W październiku 2019 roku nieznani hakerzy przeniknęli do kanadyjskiej firmy ubezpieczeniowej, instalując szkodliwe oprogramowanie BitPaymer, które szyfruje dane firmy i systemy informatyczne. Hakerzy zażądali zapłacenia okupu w wysokości 1,2 miliona dolarów w Bitcoin (BTC) w zamian za oprogramowanie deszyfrujące potrzebne firmie do odzyskania dostępu do swoich systemów.
Firma ubezpieczeniowa z siedzibą w Wielkiej Brytanii - znana tylko jako AA - zorganizowała zapłatę okupu BTC, a systemy firmy zostały przywrócone i działały w ciągu kilku dni. W międzyczasie AA rozpoczęło proces poszukiwania legalnych sposobów odzyskania BTC uzyskanych przez hakerów. Zaangażował firmę Chainalysis prowadzącą dochodzenie w sprawie blockchain, której dochodzenie wykazało, że 96 z zapłaconych 109,25 BTC zostało przeniesionych do portfela powiązanego z giełdą Bitfinex.
Nasze najlepsze roboty biznesowe
Jak dotąd ta historia nie jest (niestety) wcale niezwykła. Bitcoin odpowiada za zdecydowaną większość płatności ransomware ze względu na swoją anonimowość, dostępność (ułatwiając ofiarom zapłacenie okupu) i weryfikowalność transakcji (umożliwiając przestępcom potwierdzenie po dokonaniu płatności). Cojest niezwykłe w tej historii jest jednak to, że wywołała 14-miesięczną batalię prawną między AA i Bitfinex, która zakończyła się niedawno po tym, jak AA wycofało swoje roszczenie przeciwko Bitfinex w Sądzie Najwyższym Wielkiej Brytanii.
Po prześledzeniu skradzionego BTC na platformie Bitfinex - i przy wciąż nieznanej tożsamości hakerów - AA rozpoczęło postępowanie sądowe przeciwko Bitfinex w grudniu 2019 r. Ponownie, nie jest to niczym niezwykłym: sądy brytyjskie mają do dyspozycji szeroki wachlarz środków zaradczych, aby pomóc ofiarom oszustwa w próbach odzyskania ich aktywów. W przypadkach, gdy banki, giełdy lub inni pośrednicy mogą nieświadomie otrzymać lub przetrzymywać sprzeniewierzone lub skradzione aktywa, ofiary oszustwa mogą polegać na:
- Nakazy Norwich Pharmacal, które nakładają na stronę trzecią obowiązek ujawnienia wnioskodawcy pewnych informacji, które pomogą w działaniach naprawczych. W tym kontekście informacją byłaby tożsamość posiadacza portfela, do którego wyśledzono BTC i / lub szczegóły wszelkich innych transakcji z udziałem BTC od momentu ich otrzymania przez portfel powiązany z giełdą.
- Zamrożenie nakazów, które uniemożliwiają oskarżonym oszustom zajmowanie się jakimkolwiek ich majątkiem do odwołania. Giełda powiadomiona o nakazie zabezpieczenia klienta musi podjąć kroki w celu zamrożenia konta, aby uniemożliwić klientowi wycofanie i rozproszenie aktywów.
- W przypadku gdy można ustalić, że osoba trzecia posiada majątek należący do powoda oszustwa, można uzyskać nakaz zabezpieczenia majątku, aby uniemożliwić osobie trzeciej zajmowanie się tym konkretnym majątkiem. Powiązane zamówienia często wymagają od podmiotu prawnie zastrzeżonego nakazu ujawnienia informacji o rodzaju Norwich Pharmacal wyjaśnionym powyżej.
Kryptowaluta jako własność w Wielkiej Brytanii
Sądy w Wielkiej Brytanii bardzo dobrze znają powyższe środki zaradcze, jeśli chodzi o rachunki bankowe i walutę fiducjarną. Niedawno sądy zmagały się z tym, jak te zasady mają zastosowanie do kryptowalut. Jest jednak jasne, że sądy są skłonne elastycznie stosować zasady prawne, aby zapewnić, że te środki są dostępne dla ofiar próbujących odzyskać skradzione aktywa kryptograficzne.
W sprawie AA sędzia Simon Bryan ustalił - po raz pierwszy - że Bitcoin może zostać zaklasyfikowany jako własność zgodnie z prawem brytyjskim, co oznacza, że może wydać nakaz prawny dotyczący tej własności. Wydaje się to oczywiste, ale tradycyjnie prawo postrzegało własność jako coś, co można albo posiadać w namacalnym sensie, albo egzekwować na mocy prawa do pozywania. Kryptowaluta oczywiście nie spełnia żadnego z tych wymogów, ale sądy przyjęły pragmatyczne podejście, aby zapewnić, że nowatorskie aktywa niematerialne, takie jak kryptowaluta, są uznawane za własność.
To elastyczne podejście oznaczało, że AA było w stanie uzyskać nakaz sądowy. Bitfinex należycie zamroził konto i przekazał AA informacje o tożsamości klienta, który posiadał portfel ze skradzionym BTC.
Jak się jednak okazało, BTC został ponownie przeniesiony, zanim prawnicy AA skontaktowali się z Bitfinex i nie można go było zwrócić. AA zawarło poufne porozumienie z klientem Bitfinex (również pozwanym w roszczeniu AA), a następnie zwróciło uwagę na Bitfinex, próbując otrzymać dodatkowe odszkodowanie. Ubezpieczyciel podniósł szereg roszczeń prawnych przeciwko Bitfinex, w tym twierdzenie, że giełda otrzymała BTC (lub możliwe do prześledzenia wpływy), gdy była własnością należącą do AA. W związku z tym AA zadeklarowało, że należy nałożyć zaufanie prawne, pociągając Bitfinex do odpowiedzialności przed AA za BTC. Argumentowano również, że Bitfinex był lekkomyślny, jeśli chodzi o to, czy BTC zostało zgodnie z prawem przeniesione do odpowiedniego portfela.
Są to trudne argumenty do udowodnienia, a po wysłaniu przez Bitfinex szczegółowej obrony prawnej i odpowiedzi na roszczenia AA, AA ostatecznie zdecydowało się porzucić swoje roszczenia wobec Bitfinex. Ale to nie był koniec historii. Zwykle, gdy powód rezygnuje ze swojej sprawy, przyjmuje się, że musi on pokryć wszystkie koszty pozwanego. Jednak AA argumentowało, że jego odpowiedzialność za koszty powinna zostać zmniejszona o 50%, w oparciu o rzekomo „nierozsądne” zachowanie Bitfinex. Strony walczyły z tym na rozprawie przed Wysokim Trybunałem w styczniu, której kulminacją była decyzja sądu, że nie było nieracjonalnego zachowania, które uzasadniałoby jakąkolwiek obniżkę. W związku z tym AA została obciążona 100% kosztów sądowych Bitfinex, w tym kosztami wniesionego przez nią, bezskutecznego wniosku o obniżenie tych kosztów.
Wniosek
Zrozumiałe jest, że ofiary oszustwa - które mogą nie być w stanie skutecznie ścigać faktycznego oszusta - mogą ulec pokusie podjęcia wymiany kryptowalut z głębokimi kieszeniami, być może w prostej nadziei, że uda im się opracować skromną ugodę i uniknąć czasu oraz koszt skomplikowanych postępowań prawnych.
Ubezpieczyciele cybernetyczni, tacy jak AA, mogą obliczyć, że koszty i korzyści związane z tymi krokami byłyby uzasadnione. Jednak giełdy, takie jak Bitfinex, będą nadal solidnie się bronić, szczególnie gdy prawne podstawy roszczeń są niezwykle trudne i ostatecznie stanowią próbę wciągnięcia niewinnej wymiany w skutki cyberprzestępczości, o której nie wiedziała ani nie była zaangażowana.
Ten artykuł jest współautoremStephen Elam iShelley Drenth.
Poglądy, myśli i opinie wyrażone tutaj są wyłącznymi autorami i niekoniecznie odzwierciedlają lub reprezentują poglądy i opinie Cointelegraph.
Ten artykuł służy do ogólnych celów informacyjnych i nie jest i nie powinien być traktowany jako porada prawna.