В феврале децентрализованный финансовый протокол Platypus на платформе Avalanche стал жертвой взлома на сумму почти 10 миллионов долларов. Подозреваемые, два брата, были оправданы французским судом, который считает, что дефект был получен из смарт-контрактов Platypus. Вот свежая информация от специалиста-юриста
Platypus: взлом стоимостью почти 10 миллионов долларов
В феврале этого года децентрализованный финансовый (DeFi) протокол Platypus, размещенный на Avalanche (AVAX), был взломан на сумму 9,5 миллиона долларов. Благодаря совместным усилиям Binance, национальной полиции Франции и следователя ZachXBT, работающего на цепочке, 2 подозреваемых были быстро арестованы.
Двум братьям, Мохаммеду и Бенамару М., были предъявлены обвинения в доступе и обслуживании автоматизированной системы обработки данных, мошенничестве, отмывании денег и обращении с крадеными товарами. 26 октября Мохаммед М., главный подозреваемый в возрасте 22 лет, признался в совершении преступлений, но при этом заявил, что действовал как «белый шляпный» хакер и что он намеревался вернуть средства до получения вознаграждения от Platypus.
Проверить это утверждение невозможно, так как на момент атаки хакер смог вывести только $270 000, поскольку $8,9 млн были по ошибке заморожены в смарт-контракте Avalanche и еще часть — в протоколе Aave.
@Platypusdefi была использована, что привело к общей потере ~$9,05M. Хотя проект понес значительные убытки от трех атак, злоумышленник смог получить контроль только над ~$270K от третьей атаки. Первоначальный фонд эксплуататора был получен из @FixedFloat
После… https://t.co/ckq4XWPexg
— MetaSleuth (@MetaSleuth) February 17, 2023
Однако государственный обвинитель просил назначить наказание в виде 5 лет лишения свободы, 3 из которых условно, с постановлением о замене наказания. В то время прокурор заявил, что к этому делу, первому, связанному со взломом криптовалюты во Франции, следует относиться с той же серьезностью, что и к обычным финансовым преступлениям, добавив, что «недостаток, который мы можем иметь, — это думать, что виртуальные деньги отменяют серьезность».
Французское правосудие несовместимо с криптовалютами
Но, по мнению суда, Platypus действительно виноват во взломе, так как дефект исходил от его собственных смарт-контрактов. По словам председателя 13-й палаты уголовного суда, специализирующейся на киберпреступлениях, «использование элемента, предусмотренного контрактом […], возможно, представляет собой недобросовестное исполнение контракта», но не «маневр по смыслу уголовного кодекса». 20-летний младший брат главного обвиняемого также был оправдан по обвинению в обращении с краденым товаром.
Их адвокаты, мэтры Сейди Ба и Теодор Жан-Батист, приветствовали тот факт, что приговор не был вынесен:
«Мы очень довольны результатом.
Мы приветствуем правильное применение закона и различие между моральным и уголовным правом».
Напротив, Мари Робин, адвокат протокола Platypus, резко отреагировала на решение суда, назвав его «чистым чеком на эксплуатацию и мошеннические маневры в блокчейне»:
«[Это] ретроградный подход к технологиям со стороны французских судов. […] Компании не будут заинтересованы в открытии бизнеса в стране, где они потенциально могут столкнуться с ненормальными судебными решениями, которые потворствуют краже средств на блокчейне. «
Однако судьи напомнили двум братьям, что у Platypus все еще есть возможность подать на них гражданский иск, и что даже если обвинения против них не были сняты, это не является «карт-бланшем» для повторения подобных действий.
Уточнения юридической фирмы ORWL
Для того чтобы лучше понять все тонкости этого дела, мы взяли интервью у Ромена Шилли, юриста из фирмы ORWL, специализирующейся на криптовалютах и Web3.
Прежде всего он напомнил нам, что решение суда не окончательное и что необходимо изучить вынесенный вердикт:
«У меня все еще есть сомнения по поводу того, как судьи исключили уголовные преступления, но есть несколько факторов, которые заставляют меня верить, что вынесенный вердикт не так барочен, как может показаться при первом прочтении дела: во-первых, решение еще не окончательное, у прокурора есть 10 дней на подачу апелляции после вынесения решения «
Далее Ромен Шилли объясняет, что, поскольку подсудимые использовали протокол так, как он был разработан, понятно, что суды не обязательно квалифицируют это деяние как уголовное преступление:
«Во-вторых, Ромен Шилли объясняет, что, поскольку подсудимые использовали протокол так, как он был разработан, понятно, что суды не обязательно квалифицируют это деяние как уголовное преступление.
Тогда, для удобства, термин «хак» используется для охвата широкого спектра ситуаций, как с точки зрения технического способа их совершения, так и намерений и уровня подготовки преступников, а значит, и юридической классификации, которую можно к ним применить. Как я понял из дела Platypus, обвиняемые активировали положение об экстренном изъятии, что было технически возможно в соответствии с протоколом. Если эта активация явно не была законной и, судя по всему, была произведена недобросовестно, то обсуждение вопроса о том, является ли это уголовным преступлением или недобросовестным исполнением договора, не представляется мне неправомерным. «
И наконец, юрист отмечает, что такое решение вряд ли удивительно, поскольку нормативные акты, регулирующие децентрализованное финансирование во Франции, все еще нуждаются в некотором уточнении:
«
«.
Подводя итог, мне кажется, что это решение соответствует формирующейся судебной практике уголовных судов в области киберпреступности в DeFi, поскольку суды не хотят налагать уголовное наказание на судебные ситуации, возникающие из-за ошибок или особенностей, являющихся результатом неправильной настройки смарт-контрактов. Разрешение подобных ситуаций возлагается на гражданские суды.
