Після «викрадення» 16 мільйонів доларів цей підліток-хакер, здається, має намір перевірити «Кодекс є законом» у судах

Минулого тижня під час використання протоколу децентралізованих Фінанси (DeFi) було вкрадено близько 16 мільйонів доларів у Криптовалюта , і жертви вважають, що точно знають, хто це зробив.

Однак, незважаючи на погрози з боку команди, ймовірний нападник – канадський аспірант-підліток – відмовляється повернути кошти, що потенційно створює основу для новаторського судового протистояння.

З ONE боку конфлікту — вундеркінд із математики та відвертий поборник саморегулюваного духу DeFi «код — це закон». З іншого боку, пара розробників DeFi та їхніх консультантів, які відчували себе змушеними зробити безпрецедентну серію тривожних етичних рішень від імені спільноти DAO.

У боротьбі поставлено низку гострих питань, які досі успішно приховувалися вибуховим зростанням DeFi: яка роль правоохоронних органів у нерегульованому секторі вартістю 220 мільярдів доларів? Коли, якщо взагалі, треба викликати жандармів? І, що найважливіше, чи достатньо поняття «код є законом», щоб впоратися з усіма етичними складнощами DeFi?

Перше порушення

14 жовтня офіційний акаунт Indexed, a Керується DAO Протокол DeFi повідомив про помилку з двома пулами ліквідності в стилі індексного фонду, ONE з яких вичерпав майже половину 34 мільйонів доларів Indexed у загальне значення заблоковано.

Аналіз публікації, присвяченої експлойтам Rekt показує, що помилка насправді була атакою з адреси Ethereum , фінансованої мікшером Політика конфіденційності Tornado Cash. З цієї адреси зловмисник використовував термінові позики, щоб вивести з балансу пули та викупити складові активи за значно зниженою ставкою.

У наступні дні команда Indexed і спеціальна «військова кімната» експертів галузі зібралися, щоб зменшити шкоду та зібрати інформацію. І в ході свого розслідування вони вважають, що знайшли справжню особу зловмисника: це 18-річний вундеркінд-математик, якого називають Енді.

Як CORE команда Indexed, так і члени спільноти DeFi, які стверджують, що розмовляли з Енді, кажуть, що він відмовився повернути кошти та має намір притягнути до суду будь-які кримінальні звинувачення, пов’язані з його використанням, стверджуючи, що він просто здійснив цілком законну арбітражну торгівлю.

У твіті з облікового запису, який, як стверджується, належить Енді, подякували доброзичливцям за їхні коментарі за останній тиждень і попросили порекомендувати адвоката в четвер. Так само в електронному листі з CoinDesk Енді не підтвердив, що він здійснив атаку, але сказав, що шукає адвоката. (З тих пір Енді перестав повертати електронні листи CoinDesk, хоча були зроблені інші спроби зв’язатися з ним.)

Якщо справу таки передадуть до судді, це може бути перевіркою «код є законом» — популярна фраза в колах DeFi, яка стосується загального мислення. Згідно з думкою, за відсутності регулювання екосистема DeFi є суто змагальною, і все, що дозволено кодексом, є також етично допустимим за своєю природою. Там, де ONE людина може побачити подвиг, інша може просто побачити "Крипто.”

Кілька юридичних експертів, які розмовляли з CoinDesk , однак відкинули цю думку та сказали, що, хоча справа може бути складною та, можливо, новою, суд не обов’язково поступатиметься неофіційним духом DeFi.

«Військова кімната»

Невдовзі після виявлення атаки CORE команда Indexed знайшла низку підказок, які змусили їх повірити, що вони ідентифікували хакера: молодого розробника, який спілкувався з членом команди Лоренсом Деєм протягом місяців.

"Це було надзвичайно привітно, доброзичливо, посмішки, багато емодзі. Абсолютно нормальний чувак", - сказав Дей про Енді в інтерв'ю CoinDesk.

Хоча Дей не написав код для протоколу, він підтримує його і, як наслідок, «досить глибоко його розуміє».

«Я T відчуваю, що мене обдурили чи щось подібне, тому що я обговорював інформацію, яка була загальнодоступною, але це мене здивувало», — додав Дей.

Коли у них з’явився підозрюваний, команда зібрала свою онлайн-«військову кімнату». Серед учасників були учасник Curve Жюльєн Бутелуп, засновник Rotki Лефтеріс Карапетсас і псевдонім yearn.finance CORE учасник «Banteg», серед інших.

В інтерв'ю CoinDesk Бантег сказав, що рішення приєднатися до бойової кімнати було ONE.

«Я T відмовляюся від цих запрошень, тому що я знаю, що відчуваєш, коли ти потрапляєш у таку ситуацію, і я вірю, що можу надати значущу підтримку та необхідну зовнішню перспективу, щоб допомогти впоратися з нею витончено та уникнути дурних помилок, спричинених стресом, який жодна Human не повинна терпіти сама», — сказав Бантег.

Етичні дебати

Отримавши інформацію про зловмисника, команда вирішила поставити ультиматум: повернути кошти або повідомляти в правоохоронні органи.

У минулому загрози doxxing виявилися ефективними. Після падіння невзаємозамінного токена (NFT) на 3 мільйони доларів США у вересні розробники успішно залякали зловмисника, щоб він повернув вкрадені кошти після того, як, серед інших тактик переговорів, замовили місо-суп до зловмисника додому.

Читайте також: Було вкрадено 3 мільйони доларів, але справжньою крадіжкою стали ці Kia Sedona, кажуть анонімні розробники

Насправді виконання цієї загрози є, мабуть, новинкою, і це рішення викликало значні внутрішні дебати серед команди.

За словами CORE учасника Indexed Діллона Келлара, природа структури DAO Indexed значною мірою вплинула на мислення команди.

«Коли він чітко дав зрозуміти, що не збирається здаватися, що його T хвилює те, що ми знайшли ці прокляті докази щодо нього, у той момент ми прийняли важке рішення, тому що якщо ми просто звернемося до правоохоронних органів, якщо ми KEEP цю інформацію при собі, ми фактично беремо на себе відповідальність за ситуацію, а ми T могли цього зробити», — сказав Келар.

Інші учасники DAO можуть забажати індивідуально або колективно вимагати винагороду в цивільному суді, і якщо члени CORE команди приховали особисту інформацію Енді, це могло б перешкодити їм це зробити, що зрештою призведе до морального аргументу на користь доксингу.

"Нас не влаштовує ідея публічного доксінгу, але Indexed не є юридичною особою – це DAO. І ми з Діллоном T маємо права одноосібно володіти цією інформацією чи брати участь у судовій боротьбі. Це загнана в кут відповідь", – сказав Дей.

Бантег також висловив незадоволення цим рішенням, але підтримав його.

"Це безпрецедентно. З точки зору етики, як ви можете собі уявити, все це виглядає досить незручно. Я вважаю, що Indexed дав хакеру більше ніж достатньо виходів, але він вважає себе непереможним".

Зрештою, бойова кімната мала повний консенсус.

"У кімнаті немає ONE , хто б серйозно заперечив обраний маршрут. Ми знаємо, що зробили все можливе", - сказав Дей. "Мене T цікавлять володарі країв і жаби. Кожен, хто має щось цінне сказати з цього приводу, з нами".

вундеркінд

Однак, коли крайній термін для команди минув, а Енді не повідомив жодного слова, Бантег зробив несподіване Цікаве: нападник T просто «надзвичайно талановитий» – у свої 18 років він геній-підліток.

Згідно з кешованою версією його вже неіснуючого персонального веб-сайту, Енді незабаром закінчить ступінь магістра з прикладної математики в Університеті Ватерлоо в Онтаріо (також альма-матер співзасновника Ethereum Віталіка Бутеріна); він є автором статей про гладкі многовиди Шуберта та сфери Рімана, серед інших складних тем; і згідно зі статтею 2016 року в канадській газеті Globe and Mail, він закінчив середню школу з математики лише у 13 років.

Його присутність в Інтернеті також свідчить про марнославство. На форумі Вікіпедії в 2016 році Енді назвав себе «експертом з математики та теоретичної фізики». Він навіть записав себе на вікі-шоу як «видатний математик».

Тепер ця претензія стала «чорним жартом» у бойовій кімнаті Indexed, сказав Дей: «Він став саме таким, хоча й не завдяки своїй стипендії».

«Мені здається, він перевершив усіх нас», — додав Дей.

Батьківські турботи

Це Цікаве поставило перед бойовою кімнатою ще одну етичну головоломку, оскільки багато хто вважав, що повідомлення про підлітка має додаткову вагу. Нова інформація завадила їм негайно «кинути молоток», як висловився Келлар.

"Я викладав інформатику, і у мене ніколи не було когось такого рівня, як Енді, але я знаю цей тип. Коли ти такий особливий тип людини, дивись, 18 років — це людина в очах закону, але розумово ти все ще дитина", — сказав Дей. «Я T знаю, чи це виглядає для нього як приниження чи я звучу надто співчутливо, але я думаю, що це випадок величезної, величезної майстерності за рахунок майже всього іншого».

Подібним чином Джейсон Готліб з американської юридичної фірми Morrison Cohen описав ситуацію патерналістськими термінами. Дей і Келлар залучили Ґотліба для представлення Indexed у звітності про злочини правоохоронним органам.

"Я думаю, що той факт, що йому всього 18 років, може бути приводом для співчуття. У мене є син, який близько до такого віку, тому з точки зору тата я відчуваю деяке співчуття, знаючи, що підлітки можуть робити дурниці. Я знаю, що робив дурниці, коли був підлітком", - сказав Готліб.

Однак нова інформація привела команду до нових слідів, зокрема до Цікаве того, що Енді нібито часто відвідував екстремістські кола в Інтернеті. Під час розслідування команда виявила, що він був частиною витоку даних із веб-сервісу, який розміщує альтернативно-праві спільноти.

Існує також безліч інших підказок, які вказують на ненависні ідеології: дані виклику для нападу Енді включали расову образу; атакуюча адреса Ethereum починається з «BA5Ed1488», нумерологічного посилання на неонацистське гасло; химерна гілочка твітів від ZetaZero містила потрійні квадратні дужки певних слів, популярного антисемітського собачого свистка.

Крім того, обліковий запис ZetaZero нещодавно ретвітнув допис, в якому Енді називають «Діланом Дахом басейнів Balancer », посилаючись на білого терориста, який прихильник переваги білої раси, який у 2015 році вбив дев’ять чорношкірих відвідувачів церкви.

У той час як члени військової кімнати сказали, що не можуть визначити конкретний момент, коли вони прийняли тверде рішення оприлюднити інформацію Енді, незважаючи на його вік, зв’язки з екстремізмом зіграли в їхньому мисленні.

"Саме засмучує те, що доки він не зробив відомими всі ці потворні сторони себе - перевагу білої раси, антисемітизм, його загальну нестерпну придуркувату природу - якби він повернув 90% і зберіг нагороду, ми б принаймні попросили його перевірити код. І якби він розкрив цю інформацію з нами, ми б дали йому від 50 до 100 тисяч доларів і приєдналися до команди в серцебиття", - сказав Дей.

Келар також сказав, що сам по собі вік не може відвернути увагу від серйозності вчинків Енді.

"Звичайний 18-річний підліток у мене був би занепокоєний щодо оприлюднення його інформації. І це не означає, що я все ще T, але справа в тому, що він дуже просунутий 18-річний хлопець. Він має ступінь магістра. Він закінчив середню школу в 13 років. І він пішов на крадіжку 16 мільйонів доларів. І якщо він збирається бути достатньо дорослим, щоб робити це, він достатньо дорослий, щоб зіткнутися з законом наслідки", - сказав Келар.

Codeslaw

Однак в очах деяких членів спільноти DeFi Енді взагалі нічого T вкрав.

Популярним закликом багатьох прихильників DeFi є «код — це закон», який часто насмішливо називають «codeslaw». Ця точка зору, можливо, найкраще висвітлена в есе стажера e-Girl Capital під псевдонімом «Одетт», стверджує, що в DeFi не існує такого поняття, як «злом» або «перетягування килимка», і кожен учасник зобов’язаний ретельно VET всі дії в ланцюзі – якщо ви втратите гроші через злом або несправний контракт, це ваша відповідальність.

Оскільки вся інформація є у вільному доступі в ланцюжку, а дії в ланцюжку є незмінними, DeFi зрештою є самодостатнім і детермінованим середовищем, що працює за межами звичайних нормативних та етичних параметрів, принаймні так виглядає думка.

Дей хвилюється, що фракція спільноти DeFi, яка вірить у те, що код є законом, тепер підбурює Енді.

"Я думаю, що він слухає легіон жаб. Вони називають його базою, і просять у нього грошей, і вітають його як героя", - сказав він.

Прихильники успішних хакерів T є чимось незвичайним. Після зламу мережі POLY Network, яка виграла 613 мільйонів доларів, підлабузники та шанувальники використані повідомлення в мережі Ethereum , щоб підбадьорити винуватця.

Соціальний консенсус

Однак на практиці поняття «кодекс — це закон», можливо, вже було спростовано.

«Відверто кажучи, це втомлює», — сказав Лефтеріс Карапетсас CoinDesk. «П’ять років тому у нас була ця бійка».

У 2016 році Карапецас був технічним керівником Slock.it, стартап, який очолював The DAO – сумнозвісний ранній інвестиційний експеримент, невдача якого призвела до розколу ланцюга, який призвів до створення Ethereum Classic.

"Версія Ethereum "код є законом" народилася з цього. Вона називається ETC і існує досі. Прихильники капустяного салату можуть просто пограти туди", - сказав Карапетсас.

Поточний канонічний ланцюжок Ethereum є результатом досягнення спільнотою соціального консенсусу щодо ефективного «скасування» злому DAO, а не дозволу коду бути повністю детермінованим – і це добре, за словами Карапецаса.

Читайте також: Злом DAO все ще залишається загадкою

"Жоден будівельник у цьому просторі при здоровому глузді не вірить, що кодекс — це закон. Це просто мем, який увічнюють сторонні глядачі, яким просто подобається бачити, як розгортається хаос", — сказав він.

Він додав, що якби громада прийняла такі принципи, кінцевий результат швидко став би антиутопічним.

"Якби код був законом, то це поле було б просто ігровим майданчиком для хакерів, які постійно намагатимуться викрасти кошти з протоколів. Вони були б однойменними та обожнюваними. Тоді як користувачів звинувачували б у тому, що вони "недостатньо добре читають код". Що, по суті, говорить кожен прихильник салату з капусти", – сказав він.

Юридичні зморшки

Питання тепер полягає в тому, чи «кодекс є законом» витримає суд.

Готліб підтвердив CoinDesk , що він передав всю відповідну інформацію багатьом правоохоронним органам, але відмовився уточнити, яким саме.

Хоча це відкрите питання щодо того, чи матимуть ці агентства технічну експертизу, щоб проаналізувати справу та видати ордер на арешт, Готтліб припустив, що вони просунулися далі, ніж можуть подумати деякі представники DeFi.

«Я б T припускав, що влада не знайома з такими речами», — сказав він. «Я вже зв’язався зі своїми контактами в різних правоохоронних органах, і в правоохоронних органах є люди, які займаються зломом і крадіжками Криптовалюта ».

Готліб зазначив, що особи, з якими він спілкувався, «дуже витончені» у своєму розумінні простору і що вони «зацікавлені» справою.

Незалежно від того, чи його заарештували, Енді також може мати підстави висунути зустрічні звинувачення.

Метт Бургойн, юрист з цінних паперів і Крипто канадської фірми McLeod Law LLP, сказав, що ще до того, як справа потрапить до судді, можуть виникнути ускладнення. Бургойн сказав CoinDesk , що не представляє Енді.

"Doxxing може бути незаконним у Канаді, і ступінь правових наслідків залежить від обставин. Doxxing може призвести до звинувачень у кримінальних переслідуваннях, втручанні в Політика конфіденційності та переслідуванні. Я T вірю, що це дійде до суду, і якщо це так, я впевнений, що обидві сторони зазнають збитків", - сказав він.

Еріх Ділус, юридичний інженер мережі Oracle API3, висловив особистий дискомфорт через doxxing і також сказав, що це може призвести до зустрічних звинувачень.

"Я вважаю, що публічний доксинг може бути надзвичайно небезпечним і часто призводить до небажаної недоречної пильності або суду з боку громадської Погляди. Не кажучи вже про потенційне відкриття шляхів відповідальності для докссерів", - сказав він.

У твіті в четвер Келлар сказав, що Енді та його родина отримували погрози, і закликав спільноту припинити зловживання та застосувати інші «засоби правового захисту».

Крадіжка з колекційної тарілки

Однак після аналізу цих скарг постає питання про те, чи може суд боротися зі складністю зважених автоматизованих маркет-мейкерів (AMM), швидких позик і так званих «економічних подвигів».

Джефф Костело, юрист канадської фірми Lindsey MacCarthy LLP і член LexDAO, сказав, що структура DAO Indexed може призвести до збоїв.

«Я збираюся слідкувати за вирішенням проблеми», — сказав він. "Оскільки Indexed є децентралізованою DAO, мені цікаво подивитися, як вони подають свою претензію і як вони описують своє відношення до протоколу та інших членів DAO. Чи скажуть вони, що це партнерство чи корпорація? Чи вони скажуть, що вони фізичні особи?"

Готліб, юрист Indexed, відкинув ці занепокоєння. Він порівняв цей подвиг із церковною конгрегацією, яка збирала кошти на якусь мету: якщо вкрадуть, це не менший злочин лише тому, що буде важко точно відстежити, хто чим володів у певний час.

Чиста маячня

З півдюжини юристів, з якими спілкувався CoinDesk , усі погодилися, що хоча на перший погляд може здатися, що потенційна справа створить низку прецедентів, реальність така, що суд, швидше за все, оцінить експлойт простими словами.

Крипто Стівен Пеллі попередив, що якщо справа дійде до суду, це може стати моментом, який остаточно покінчить із химерними уявленнями DeFi про саморегулювання.

"Це верх дурості - говорити "код є законом" у цій ситуації. Це магічне заклинання, яке нічого не означає", - сказав адвокат Андерсона Кілла CoinDesk.

«Тут немає нічого надзвичайно нового», — додав він. "Старе вино, нові пляшки; корислива Human жадібність. Чи є пограбування банку "економічним подвигом?" Говорити про це — жахлива дурість, якщо з цим поводитися належним чином, то це є новаторським прецедентом».

Кілька адвокатів і членів CORE команди Indexed вказали, зокрема, на ознаки намірів Енді, які можуть послабити його захист.

«Це був T той випадок, коли в контракті була проста помилка, яку деякі люди називають економічним подвигом», — сказав Келар, член CORE команди Indexed. «Він T потягнув важіль, який виплюнув занадто багато монет, це була складна атака, яка використовувала дуже конкретну вразливість, яку ніхто не знаходив протягом року».

Послідовність дій, що призводять до атаки, зруйнує будь-які спроби Енді представити експлойт як «щасливий випадок», додав Келар.

«Якщо касир [банку] або система допускає помилку і хтось несправедливо збагачується, це точно T тягне за собою кримінальні санкції щодо особи, яка отримала винагороду», — сказав Костелоу, юрист MacCarthy LLP. "Вони, можливо, були несправедливо збагачені, але вони також були невинно збагачені, без жодного наміру з їхнього боку. Ситуація з Indexed BIT інша, ніж та, оскільки хакер написав код і атакував протокол у спосіб, який демонструє явний намір збагатитися".

Зрештою, кілька юристів відкинули аргумент «кодекс є законом», назвавши його «оманою» і вважаючи «оманою».

Похмура рішучість

У четвер вранці ймовірний обліковий запис ZetaZero Енді в Twitter опублікував коротку тему, в якій він представив майбутню судову битву як «дуель».

Незважаючи на очевидну інерцію, яка схиляється до судового протистояння, і Готліб, і Пеллі зауважили, що якщо Енді поверне кошти, є ймовірність, що інцидент не доведеться розглядати в суді.

Пеллі сказав, що повернення коштів «T скасовує злочин», але це може призвести до того, що прокурор відмовиться висувати звинувачення.

Однак, за словами Дея, CORE команда Indexed досягла точки «похмурої рішучості».

"Я мав час, щоб обробити все це зараз, і на мене чекає вир, який підніметься в Твіттері, але, загалом, я знаю, що це було правильно. Діллон [Келлар] і я тепер будемо ізгоями в деяких частинах простору, але це було правильним вчинком", - сказав він про доксінг Енді.

Келар чітко дав зрозуміти, що вони також розглядають суд як усе більш імовірний результат.

"Деякі люди казали, що він може переїхати до Венесуели або в інше місце без екстрадиції - я T думаю, що це станеться. Справді схоже, що він хоче, щоб ця справа була прецедентом, тому, якщо він T поверне кошти, я очікую, що це буде передано до суду", - сказав Келлар.

«Він намагається закарбувати своє ім’я в історії, і він збирається це отримати, але згубно», — сказав Дей. "Це BIT болісно. Колосальна трата таланту, часу та грошей. І для чого? Я просто хочу сказати йому: "Боже, Енді, чому ти змусив нас це зробити?""