In oktober 2019 infiltreerden onbekende hackers een Canadese verzekeringsmaatschappij door de malware BitPaymer te installeren, die de gegevens en IT-systemen van het bedrijf versleutelde. De hackers eisten een losgeld van $ 1,2 miljoen in Bitcoin (BTC) in ruil voor de decoderingssoftware die het bedrijf nodig heeft om weer toegang te krijgen tot zijn systemen.
De in het Verenigd Koninkrijk gevestigde verzekeraar van het bedrijf - alleen bekend als AA - regelde het betalen van het BTC-losgeld, en de systemen van het bedrijf waren binnen een paar dagen weer operationeel. Ondertussen begon AA het proces om legale wegen te zoeken om de door de hackers verkregen BTC terug te krijgen. Het schakelde het blockchain-onderzoeksbureau Chainalysis in, uit wiens onderzoek bleek dat 96 van de 109,25 BTC die werden betaald, waren overgebracht naar een portemonnee die was gekoppeld aan de Bitfinex-uitwisseling.
Onze beste handelsrobots
Tot nu toe is dit verhaal (helaas) verre van ongebruikelijk. Bitcoin is verantwoordelijk voor de overgrote meerderheid van de ransomwarebetalingen vanwege de anonimiteit, toegankelijkheid (waardoor het voor slachtoffers gemakkelijker wordt om het losgeld te betalen) en verifieerbaarheid van transacties (waardoor criminelen kunnen bevestigen dat de betaling is uitgevoerd). Watis ongebruikelijk aan dit verhaal is echter dat het leidde tot een 14 maanden durende juridische strijd tussen AA en Bitfinex, een strijd die pas onlangs werd afgerond nadat AA haar claim tegen Bitfinex in het Britse Hooggerechtshof had stopgezet.
Na de gestolen BTC naar het Bitfinex-platform te hebben getraceerd - en met de identiteit van de hackers nog onbekend - startte AA in december 2019 een rechtszaak tegen Bitfinex. Nogmaals, dit is niet ongebruikelijk: Britse rechtbanken hebben een breed scala aan rechtsmiddelen tot hun beschikking om slachtoffers bij te staan van fraude bij het proberen hun bezittingen terug te krijgen. In gevallen waarin banken, beurzen of andere tussenpersonen mogelijk onbewust verduisterde of gestolen activa ontvangen of aanhouden, hebben slachtoffers van fraude kunnen vertrouwen op:
- Norwich Pharmacal-bestellingen, waarvoor een derde partij vereist is om bepaalde informatie aan de aanvrager bekend te maken die kan helpen bij herstelinspanningen. In deze context zou de informatie de identiteit zijn van de portefeuillehouder waarnaar de BTC werd getraceerd, en / of details van andere transacties waarbij de BTC betrokken was sinds ontvangst door de portemonnee die aan de uitwisseling is gekoppeld.
- Bevriezing van bevelen die verdachte fraudeurs verhinderen om tot nader order met hun bezittingen om te gaan. Een beurs die op de hoogte is gebracht van een bevriezingsbevel met betrekking tot een klant, moet stappen ondernemen om de rekening te bevriezen om te voorkomen dat de klant tegoeden opneemt en verspreidt.
- Waar kan worden vastgesteld dat de derde partij bezit dat toebehoort aan de fraudeur, kunnen eigendomsverboden worden verkregen om te voorkomen dat de derde partij met dat specifieke eigendom omgaat. Gekoppelde bestellingen worden vaak gemaakt om het onderwerp van een eigendomsrechtelijk bevel te vereisen om informatie van het Norwich Pharmacal-type, zoals hierboven uitgelegd, openbaar te maken.
Cryptocurrency als eigendom in het VK
De Britse rechtbanken zijn zeer bekend met de voorgaande rechtsmiddelen als het gaat om bankrekeningen en fiatvaluta. Meer recentelijk worstelen de rechtbanken met hoe deze principes van toepassing zijn op cryptocurrency. Het is echter duidelijk dat de rechtbanken bereid zijn om flexibel juridische principes toe te passen om ervoor te zorgen dat deze rechtsmiddelen beschikbaar zijn voor slachtoffers die proberen gestolen crypto-activa terug te krijgen.
In de AA-zaak bepaalde rechter Simon Bryan - voor de eerste keer - dat Bitcoin volgens de Britse wetgeving als eigendom kon worden geclassificeerd, wat betekent dat hij een eigendomsverbod met betrekking tot dat eigendom kon verlenen. Dit lijkt voor de hand liggend, maar traditioneel ziet de wet eigendom als iets dat ofwel in tastbare zin kan worden bezeten, ofwel kan worden afgedwongen door het recht om te vervolgen. Cryptocurrency voldoet uiteraard niet aan beide vereisten, maar de rechtbanken hebben een pragmatische benadering gekozen om ervoor te zorgen dat nieuwe immateriële activa, zoals cryptocurrency, als eigendom worden beschouwd.
Deze flexibele aanpak zorgde ervoor dat AA een voorlopige voorziening kon verkrijgen. Bitfinex bevroor het account en voorzag AA van informatie over de identiteit van de klant die eigenaar was van de portemonnee met de gestolen BTC.
Het bleek echter dat de BTC opnieuw was overgedragen voordat Bitfinex werd gecontacteerd door de advocaten van AA en niet kon worden geretourneerd. AA bereikte een vertrouwelijke schikking met de klant van Bitfinex (ook een gedaagde van de claim van AA) en richtte zich vervolgens op Bitfinex in een poging om aanvullende compensatie te ontvangen. De verzekeraar heeft een aantal juridische claims ingediend tegen Bitfinex, waaronder de bewering dat de beurs de BTC (of de traceerbare opbrengst) ontving toen het eigendom was van AA. Als zodanig verklaarde AA dat een wettelijke trust moet worden opgelegd, waarbij Bitfinex verantwoording moet afleggen aan AA voor de BTC. Er werd ook aangevoerd dat Bitfinex roekeloos was met betrekking tot de vraag of de BTC rechtmatig naar de relevante portemonnee was overgebracht.
Dit zijn moeilijke argumenten om te bewijzen, en nadat Bitfinex zijn gedetailleerde juridische verdediging en reactie op de claims van AA had verzonden, besloot AA uiteindelijk om zijn claims tegen Bitfinex op te geven. Maar dit was niet helemaal het einde van het verhaal. Wanneer een eiser zijn zaak verlaat, is de standaardpositie dat hij alle kosten van de gedaagde moet betalen. AA voerde echter aan dat haar aansprakelijkheid voor kosten met 50% moest worden verminderd, op basis van het zogenaamd 'onredelijke' gedrag van Bitfinex. De partijen vochten dit uit tijdens een hoorzitting van het Hooggerechtshof in januari, met als hoogtepunt dat de rechtbank oordeelde dat er geen onredelijk gedrag was dat enige vermindering zou rechtvaardigen. AA werd daarom veroordeeld tot 100% van de juridische kosten van Bitfinex, inclusief de kosten van haar eigen mislukte aanvraag om die kosten te verlagen.
Gevolgtrekking
Het is begrijpelijk dat slachtoffers van fraude - die misschien niet in staat zijn om de daadwerkelijke fraudeur succesvol te vervolgen - in de verleiding kunnen komen om een cryptocurrency-uitwisseling aan te gaan met diepe zakken, misschien in de simpele hoop dat ze een bescheiden schikking kunnen treffen en de tijd vermijden en kosten van complexe juridische procedures.
Cyberverzekeraars zoals AA zouden kunnen berekenen dat de kosten-batenverhouding van die stappen gerechtvaardigd zou zijn. Uitwisselingen zoals Bitfinex zullen zichzelf echter krachtig blijven verdedigen, vooral wanneer de juridische verdiensten van claims buitengewoon uitdagend zijn, en uiteindelijk een poging zijn om een onschuldige uitwisseling mee te slepen naar de gevolgen van een cybercriminaliteit waar het noch kennis van had noch bij betrokken was.
Aan dit artikel is bijgedragen doorStephen Elam enShelley Drenth
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteurs en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.
Dit artikel is bedoeld voor algemene informatiedoeleinden en is niet bedoeld en mag niet worden opgevat als juridisch advies.