" В октябре 2019 года неизвестные хакеры проникли в канадскую страховую компанию, установив вредоносную программу BitPaymer, которая зашифровала данные и ИТ-системы компании. Хакеры потребовали выкуп в размере 1,2 миллиона долларов в BTC в обмен на программное обеспечение для дешифрования, необходимое фирме для восстановления доступа к своим системам.
Страховая компания из Соединенного Королевства, известная только как AA, договорилась о выплате выкупа в биткоинах, и системы фирмы были восстановлены и заработали в течение нескольких дней. Между тем AA начал процесс поиска юридических путей для восстановления BTC, полученного хакерами. Он привлек компанию Chainalysis, занимающуюся расследованием блокчейнов, и выяснилось, что 96 из 109,25 BTC были переведены на кошелек, связанный с биржей Bitfinex.
Пока что в этой истории (к сожалению) нет ничего необычного. На биткоин приходится подавляющее большинство платежей от программ-вымогателей из-за его анонимности, доступности (что упрощает выплату выкупа жертвам) и возможности проверки транзакций (позволяя преступникам подтверждать платеж после того, как платеж был произведен). Что является необычным в этой истории, однако, является то , что он вызвал в 14-месячную судебную тяжбу между АА и Bitfinex, тот, который только недавно заключенной после АА прекратил свое требование против Bitfinex в Высоком суде Великобритании.
Отследив украденный BTC до платформы Bitfinex, а личность хакеров до сих пор неизвестна, AA начала судебный процесс против Bitfinex в декабре 2019 года. Опять же, в этом нет ничего необычного: британские суды имеют в своем распоряжении широкий спектр средств правовой защиты для помощи жертвам мошенничества при попытке вернуть свои активы. В случаях, когда банки, биржи или другие посредники могут неосознанно получать или удерживать незаконно присвоенные или украденные активы, жертвы мошенничества могут полагаться на:
Norwich Pharmacal требует, чтобы третья сторона раскрыла заявителю определенную информацию, которая поможет в усилиях по восстановлению. В этом контексте информация будет представлять собой личность держателя кошелька, к которому был отслежен BTC, и / или детали любых других транзакций, связанных с BTC, с момента получения кошельком, связанным с биржей.
Ордера на замораживание, которые не позволяют мошенникам-ответчикам иметь дело со своими активами до дальнейшего уведомления. Биржа, получившая уведомление о приказе о замораживании, относящемся к клиенту, должна предпринять шаги для замораживания учетной записи, чтобы предотвратить снятие и растрату активов клиентом.
Если может быть установлено, что третье лицо владеет имуществом, принадлежащим истцу о мошенничестве, могут быть получены судебные запреты, чтобы третье лицо не могло иметь дело с этим конкретным имуществом. Связанные заказы часто делаются, чтобы потребовать от субъекта судебного запрета раскрыть информацию, подобную описанной выше Norwich Pharmacal.
Криптовалюта как собственность в Великобритании
Суды Великобритании хорошо знакомы с предыдущими средствами правовой защиты, когда речь идет о банковских счетах и фиатной валюте. Совсем недавно суды пытались понять, как эти принципы применимы к криптовалюте. Однако очевидно, что суды готовы гибко применять правовые принципы, чтобы гарантировать, что эти средства правовой защиты доступны жертвам, пытающимся вернуть украденные криптоактивы.
В деле AA судья Саймон Брайан впервые определил, что биткоин может быть классифицирован как собственность в соответствии с британским законодательством, что означает, что он может наложить запрет на собственность в отношении этой собственности. Это кажется очевидным, но традиционно закон рассматривал собственность как нечто, чем можно было либо обладать в материальном смысле, либо обеспечить соблюдение права на подачу иска. Очевидно, что криптовалюта не отвечает ни одному из требований, но суды проявили прагматический подход, чтобы гарантировать, что новые нематериальные активы, такие как криптовалюта, считаются собственностью.
Такой гибкий подход означал, что А.А. смог добиться судебного запрета. Bitfinex надлежащим образом заморозил учетную запись и предоставил AA информацию о личности клиента, которому принадлежал кошелек с украденными BTC.
Однако, как выяснилось, BTC были переведены еще раз до того, как с Bitfinex связались юристы AA, и не могли быть возвращены. AA достигло конфиденциального урегулирования с клиентом Bitfinex (также ответчиком по иску AA), а затем обратило внимание на Bitfinex в попытке получить дополнительную компенсацию. Страховщик выдвинул ряд судебных исков против Bitfinex, в том числе утверждение, что биржа получила BTC (или отслеживаемую выручку), когда это была собственность, принадлежащая AA. Таким образом, AA объявило, что необходимо установить юридическое доверие, возложив на Bitfinex ответственность перед AA за BTC. Также утверждалось, что Bitfinex безрассудно относился к вопросу о том, законно ли был переведен BTC в соответствующий кошелек.
Эти аргументы сложно доказать, и после того, как Bitfinex разослал подробную юридическую защиту и ответ на претензии AA, AA в конечном итоге решила отказаться от своих претензий к Bitfinex. Но на этом история не закончилась. Обычно, когда истец отказывается от своего дела, по умолчанию он должен оплатить все расходы ответчика. Однако AA утверждала, что его финансовые обязательства должны быть уменьшены на 50%, исходя из предположительно «необоснованного» поведения Bitfinex. Стороны боролись с этим на слушании в Высоком суде в январе, в результате чего суд пришел к выводу, что не было необоснованного поведения, которое могло бы оправдать любое сокращение. Поэтому AA было приказано оплатить 100% судебных издержек Bitfinex, включая расходы на собственное неудавшееся приложение для снижения этих затрат.
Понятно, что жертвы мошенничества, которые, возможно, не смогут успешно преследовать настоящего мошенника, могут испытывать соблазн заняться обменом криптовалюты с большими карманами, возможно, в простой надежде, что они смогут спланировать скромное урегулирование и избежать затрат времени и стоимости сложных судебных разбирательств.
Киберстраховщики, такие как AA, могут рассчитать, что рентабельность, связанная с этими шагами, будет оправдана. Однако биржи, такие как Bitfinex, будут продолжать надежно защищать себя, особенно когда юридические основания претензий чрезвычайно сложны и в конечном итоге представляют собой попытку втянуть невиновную биржу в последствия киберпреступности, о которой она не знала и не участвовала.
