Riskerna med att stämma kryptoutbyte efter ransomware-attacker

Riskerna med att stämma kryptoutbyte efter ransomware-attacker

Bitcoin Sverige
april 18, 2021 by Bitcoinera
8
I oktober 2019 infiltrerade okända hackare ett kanadensiskt försäkringsbolag genom att installera skadlig programvara BitPaymer, som krypterade företagets data- och IT-system. Hackarna krävde att en lösen på 1,2 miljoner dollar skulle betalas i Bitcoin (BTC) i utbyte mot det dekrypteringsprogram som behövs för att företaget ska få tillbaka tillgång till sina system. Företagets Storbritannien-baserade försäkringsbolag
1200_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjEtMDQvZjlhMjAwZTYtNmJlNS00YmJmLWE3NzItN2U3ZjlmMmQzYWIwLmpwZw.jpg



I oktober 2019 infiltrerade okända hackare ett kanadensiskt försäkringsbolag genom att installera skadlig programvara BitPaymer, som krypterade företagets data- och IT-system. Hackarna krävde att en lösen på 1,2 miljoner dollar skulle betalas i Bitcoin (BTC) i utbyte mot det dekrypteringsprogram som behövs för att företaget ska få tillbaka tillgång till sina system.

Företagets Storbritannien-baserade försäkringsbolag – endast känt som AA – arrangerade att betala BTC-lösningen, och företagets system var igång igen inom några dagar. Under tiden inledde AA processen med att söka juridiska vägar för att återställa den BTC som hackarna erhållit. Det engagerade blockchain-utredningsföretaget Chainalysis, vars undersökningar visade att 96 av de 109,25 BTC som betalades hade överförts till en plånbok kopplad till Bitfinex-börsen.

Hittills är denna historia (tyvärr) långt ifrån ovanlig. Bitcoin står för den stora majoriteten av ransomware-betalningar på grund av dess anonymitet, tillgänglighet (vilket gör det lättare för offren att betala lösen) och verifierbarheten av transaktioner (vilket gör att brottslingar kan bekräfta när betalningen har gjorts). Vad är ovanligt med den här historien är dock att det utlöste en 14 månader lång juridisk kamp mellan AA och Bitfinex, en som nyligen avslutades efter att AA avbröt sitt krav mot Bitfinex i Storbritannien High Court.

Efter att ha spårat den stulna BTC till Bitfinex plattform – och med hackarnas identitet fortfarande okänd – inledde AA sin rättstvist mot Bitfinex i december 2019. Återigen är det inte ovanligt: ​​brittiska domstolar har ett brett utbud av rättsmedel till sitt förfogande för att hjälpa offren av bedrägerier när de försöker återvinna sina tillgångar. I fall där banker, börser eller andra mellanhänder oavsiktligt kan ta emot eller inneha felaktiga eller stulna tillgångar har offer för bedrägerier kunnat förlita sig på:

  • Norwich Pharmacal beställer, som kräver att en tredje part lämnar viss information till sökanden som kommer att hjälpa till med återhämtningsinsatser. I detta sammanhang skulle informationen vara identiteten på plånbokshållaren till vilken BTC spårades och / eller detaljer om andra transaktioner som involverade BTC sedan mottagandet av plånboken kopplad till växeln.
  • Frysning av order som hindrar svarandes bedragare från att hantera någon av deras tillgångar tills vidare. Ett utbyte som meddelats om en frysorder för en klient måste vidta åtgärder för att frysa kontot för att förhindra att klienten drar tillbaka och släpper tillgångar.
  • Där det kan fastställas att tredje part innehar egendom som tillhör bedrägeriklagaren, kan äganderättsliga förelägganden erhållas för att hindra tredje part från att hantera den specifika egendomen. Länkade beställningar görs ofta för att kräva föremål för ett eget föreläggande för att avslöja information av Norwich Pharmacal-typen som förklaras ovan.

Kryptovaluta som egendom i Storbritannien

De brittiska domstolarna är mycket bekanta med de föregående åtgärderna när det gäller bankkonton och fiatvaluta. Mer nyligen har domstolarna brottats med hur dessa principer gäller för kryptovaluta. Det är dock uppenbart att domstolarna är villiga att tillämpa rättsliga principer på ett flexibelt sätt för att säkerställa att dessa åtgärder finns tillgängliga för offer som försöker återställa stulna kryptotillgångar.

I AA-fallet bestämde rättvisa Simon Bryan – för första gången – att Bitcoin skulle kunna klassificeras som egendom enligt brittisk lag, vilket innebar att han kunde bevilja ett eget föreläggande i förhållande till den egendomen. Detta verkar uppenbart, men traditionellt har lagen sett egendom som något som antingen kan ägas i konkret mening eller verkställas av rätten att stämma. Kryptovaluta uppfyller uppenbarligen inte något av kraven, men domstolarna har tagit en pragmatisk metod för att säkerställa att nya immateriella tillgångar, som kryptovaluta, anses vara egendom.

Detta flexibla tillvägagångssätt innebar att AA lyckades få föreläggande. Bitfinex frös behörigt kontot och gav AA information om kundens identitet som ägde plånboken med den stulna BTC.

Det visade sig dock att BTC hade överförts igen innan Bitfinex kontaktades av AA: s advokater och kunde inte returneras. AA nådde en konfidentiell överenskommelse med Bitfinex kund (även svarande för AA: s anspråk) och riktade sig sedan mot Bitfinex i ett försök att få ytterligare kompensation. Försäkringsgivaren tog upp ett antal rättsliga anspråk mot Bitfinex, inklusive påståendet att börsen fick BTC (eller dess spårbara intäkter) när det var egendom som tillhör AA. Som sådant förklarade AA att ett juridiskt förtroende borde införas och hållit Bitfinex ansvarig inför AA för BTC. Det hävdades också att Bitfinex var vårdslös med avseende på om BTC lagligen överfördes till relevant plånbok.

Detta är svåra argument att bevisa, och efter att Bitfinex skickat ut sitt detaljerade juridiska försvar och svar på AA: s påståenden, beslutade AA slutligen att överge sina anspråk på Bitfinex. Men detta var inte riktigt slutet på berättelsen. Vanligtvis, när en kärande överger sitt ärende, är standardinställningen att den måste betala alla svarandens kostnader. AA hävdade emellertid att dess kostnadsansvar borde minskas med 50%, baserat på Bitfinex förment “orimliga” uppförande. Parterna kämpade mot detta vid en High Court-utfrågning i januari, vilket kulminerade i att domstolen beslutade att det inte fanns något orimligt beteende som skulle motivera någon minskning. AA förpliktades därför att betala 100% av Bitfinex rättsliga kostnader, inklusive kostnaderna för sin egen misslyckade ansökan för att få dessa kostnader reducerade.

Slutsats

Det är förståeligt att bedrägerioffer – som kanske inte lyckas driva den faktiska bedragaren – kan bli frestade att anta en kryptovalutautbyte med djupa fickor, kanske i det enkla hoppet att de kan konstruera en blygsam uppgörelse och undvika tiden och kostnader för komplexa rättsliga förfaranden.

Cyberförsäkringsbolag som AA kan beräkna att kostnadsnyttan i samband med dessa steg skulle vara motiverad. Men utbyten som Bitfinex kommer att fortsätta att försvara sig robust, särskilt när de juridiska fördelarna med anspråk är extremt utmanande och i slutändan representerar ett försök att dra ett oskyldigt utbyte till nedbrytningen av ett cyberbrott som det varken hade kunskap om eller inblandat i.

Denna artikel var medförfattare av Stephen Elam och Shelley Drenth.

De åsikter, tankar och åsikter som uttrycks här är författarna ensamma och återspeglar inte nödvändigtvis Cointelegraphs åsikter och åsikter.

Denna artikel är av allmän information och är inte avsedd att vara och bör inte ses som juridisk rådgivning.

Stephen Elam är partner och Shelley Drenth är en associerad person på Cooke, Young & Keidan LLP, ett tvister advokatbyrå som regelbundet ger råd om tvister och regleringsfrågor, i samband med kryptovaluta.