Les dangers de poursuivre les échanges cryptographiques après des attaques de ransomware

Les dangers de poursuivre les échanges cryptographiques après des attaques de ransomware

Golem crypto monnaie cours

En octobre 2019, des pirates inconnus ont infiltré une compagnie d’assurance canadienne en installant le logiciel malveillant BitPaymer, qui chiffrait les données et les systèmes informatiques de l’entreprise. Les pirates ont exigé qu’une rançon de 1,2 million de dollars soit payée en Bitcoin (BTC) en échange du logiciel de décryptage nécessaire à l’entreprise pour retrouver l’accès à ses systèmes.

L’assureur de la société basé au Royaume-Uni – connu uniquement sous le nom d’AA – s’est arrangé pour payer la rançon BTC, et les systèmes de la société ont été de nouveau opérationnels en quelques jours. Pendant ce temps, AA a commencé le processus de recherche de voies juridiques pour récupérer le BTC obtenu par les pirates. Il a engagé la société d’enquêtes sur la blockchain Chainalysis, dont les enquêtes ont révélé que 96 des 109,25 BTC payés avaient été transférés vers un portefeuille lié à l’échange Bitfinex.

Jusqu’à présent, cette histoire est (malheureusement) loin d’être inhabituelle. Le Bitcoin représente la grande majorité des paiements de ransomware en raison de son anonymat, de son accessibilité (facilitant le paiement de la rançon pour les victimes) et de la vérifiabilité des transactions (permettant aux criminels de confirmer une fois le paiement effectué). Quoi est Cependant, cette histoire a été inhabituelle dans le fait qu’elle a déclenché une bataille juridique de 14 mois entre AA et Bitfinex, une bataille qui n’a pris fin que récemment après que AA a abandonné sa plainte contre Bitfinex devant la Haute Cour du Royaume-Uni.

Après avoir retracé le BTC volé sur la plate-forme de Bitfinex – et avec l’identité des pirates toujours inconnue – AA a entamé son action en justice contre Bitfinex en décembre 2019. Encore une fois, ce n’est pas inhabituel: les tribunaux britanniques ont un large éventail de recours à leur disposition pour aider les victimes de fraude en essayant de récupérer leurs actifs. Dans les cas où des banques, des bourses ou d’autres intermédiaires peuvent se trouver sans le savoir à recevoir ou à détenir des actifs détournés ou volés, les victimes de fraude ont pu s’appuyer sur:

  • Norwich Pharmacal ordonne, qui obligent un tiers à divulguer certaines informations au demandeur qui aideront dans les efforts de récupération. Dans ce contexte, les informations seraient l’identité du titulaire du portefeuille auquel le BTC a été retracé, et / ou les détails de toute autre transaction impliquant le BTC depuis la réception par le portefeuille lié à l’échange.
  • Gel des ordonnances qui empêchent les fraudeurs défendeurs de traiter l’un de leurs actifs jusqu’à nouvel ordre. Un échange notifié d’un ordre de gel relatif à un client doit prendre des mesures pour geler le compte afin d’empêcher le client de retirer et de dissiper des avoirs.
  • Lorsqu’il peut être établi que le tiers détient des biens appartenant au demandeur de fraude, des injonctions de propriété peuvent être obtenues pour empêcher le tiers de traiter ces biens particuliers. Les ordonnances liées sont souvent rendues pour exiger le sujet d’une injonction exclusive de divulguer des informations de type Norwich Pharmacal expliquées ci-dessus.

La crypto-monnaie en tant que propriété au Royaume-Uni

Les tribunaux britanniques connaissent très bien les recours précédents en ce qui concerne les comptes bancaires et la monnaie fiduciaire. Plus récemment, les tribunaux se sont demandé comment ces principes s’appliquent à la crypto-monnaie. Cependant, il est clair que les tribunaux sont disposés à appliquer de manière flexible les principes juridiques, afin de garantir que ces recours sont disponibles pour les victimes qui tentent de récupérer des crypto-actifs volés.

Dans l’affaire AA, le juge Simon Bryan a déterminé – pour la première fois – que Bitcoin pouvait être classé comme propriété en vertu du droit britannique, ce qui signifie qu’il pouvait accorder une injonction de propriété concernant cette propriété. Cela semble évident, mais traditionnellement, la loi considère la propriété comme quelque chose qui peut être possédé dans un sens tangible ou être appliqué par le droit de poursuivre. La crypto-monnaie ne répond évidemment à aucune des exigences, mais les tribunaux ont adopté une approche pragmatique pour s’assurer que les nouveaux actifs incorporels, comme la crypto-monnaie, sont considérés comme des biens.

Cette approche flexible a permis à AA d’obtenir une injonction. Bitfinex a dûment gelé le compte et a fourni à AA des informations sur l’identité du client propriétaire du portefeuille avec le BTC volé.

Il s’est avéré cependant que le BTC avait été transféré à nouveau avant que Bitfinex ne soit contacté par les avocats d’AA, et ne pouvait pas être retourné. AA est parvenu à un règlement confidentiel avec le client de Bitfinex (également défendeur de la réclamation d’AA), puis s’est tourné vers Bitfinex, dans le but de recevoir une compensation supplémentaire. L’assureur a soulevé un certain nombre de réclamations légales contre Bitfinex, y compris l’affirmation selon laquelle l’échange a reçu le BTC (ou son produit traçable) alors qu’il s’agissait d’un bien appartenant à AA. En tant que tel, AA a déclaré qu’une fiducie légale devrait être imposée, tenant Bitfinex responsable devant AA de la BTC. Il a également été avancé que Bitfinex était imprudent quant à savoir si le BTC avait été légalement transféré dans le portefeuille concerné.

Ce sont des arguments difficiles à prouver, et après que Bitfinex a envoyé sa défense juridique détaillée et sa réponse aux allégations d’AA, AA a finalement décidé d’abandonner ses allégations contre Bitfinex. Mais ce n’était pas tout à fait la fin de l’histoire. Habituellement, lorsqu’un demandeur abandonne sa cause, la position par défaut est qu’il doit payer tous les frais du défendeur. Cependant, AA a fait valoir que sa responsabilité en matière de coûts devrait être réduite de 50%, sur la base du comportement prétendument «déraisonnable» de Bitfinex. Les parties se sont disputées lors d’une audience devant la Haute Cour en janvier, qui a abouti à la décision du tribunal de ne pas avoir de conduite déraisonnable justifiant une réduction. AA a donc été condamnée à payer 100% des frais de justice de Bitfinex, y compris les frais de sa propre demande infructueuse visant à réduire ces frais.

Conclusion

Il est compréhensible que les victimes de fraude – qui pourraient ne pas être en mesure de poursuivre avec succès le fraudeur réel – pourraient être tentées de s’engager dans un échange de crypto-monnaie avec des poches profondes, peut-être dans le simple espoir de pouvoir organiser un règlement modeste et éviter le temps. et le coût des procédures judiciaires complexes.

Les cyber-assureurs comme AA pourraient calculer que les coûts-avantages associés à ces étapes seraient justifiés. Cependant, des échanges comme Bitfinex continueront de se défendre vigoureusement, en particulier lorsque les mérites juridiques des réclamations sont extrêmement difficiles et représentent en fin de compte une tentative d’entraîner un échange innocent dans les retombées d’une cybercriminalité dont il n’avait ni connaissance ni implication.

Cet article a été co-écrit par Stephen Elam et Shelley Drenth.

Les points de vue, pensées et opinions exprimés ici sont les seuls auteurs et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Crypto.

Cet article est à des fins d’information générale et n’est pas destiné à être et ne doit pas être considéré comme un avis juridique.

Stephen Elam est un partenaire et Shelley Drenth est collaboratrice chez Cooke, Young & Keidan LLP, un cabinet d’avocats spécialisé dans les litiges qui conseille régulièrement sur les litiges et les questions réglementaires, en relation avec la crypto-monnaie.