En octubre de 2019, piratas informáticos desconocidos se infiltraron en una compañía de seguros canadiense al instalar el malware BitPaymer, que encriptaba los datos y los sistemas de TI de la compañía. Los piratas informáticos pidieron un rescate de 1,2 millones de dólares en Bitcoin (BTC) a cambio del software de descifrado que la empresa necesitaba para recuperar el acceso a sus sistemas.
La aseguradora de la compañía con sede en el Reino Unido, conocida solo como AA, organizó el pago del rescate de BTC y los sistemas de la compañía volvieron a funcionar en cuestión de días. Mientras tanto, AA comenzó a buscar vías legales para restaurar el BTC recibido de los piratas informáticos. Contrató a la firma de investigación blockchain Chainalysis, cuyas investigaciones revelaron que 96 de los 109.25 BTC pagados se habían transferido a una billetera conectada al intercambio Bitfinex.
Hasta ahora, esta historia es (desafortunadamente) cualquier cosa menos inusual. Bitcoin constituye la gran mayoría de los pagos de ransomware debido a su anonimato, accesibilidad (que facilita a las víctimas el pago del rescate) y verificabilidad de la transacción (que permite a los delincuentes confirmar una vez realizado el pago). Qué es Sin embargo, lo inusual de esta historia es que provocó una demanda de 14 meses entre AA y Bitfinex que se cerró recientemente después de que AA retirara su demanda contra Bitfinex en el Tribunal Superior del Reino Unido.
Después de que AA devolviera el BTC robado a la plataforma de Bitfinex, y aún se desconocía la identidad de los piratas informáticos, AA lanzó una demanda contra Bitfinex en diciembre de 2019. Una vez más, esto no es infrecuente: los tribunales del Reino Unido tienen una amplia gama de recursos legales para ayudar a las víctimas de fraude a intentar recuperar su propiedad. En los casos en que los bancos, las casas de cambio u otros intermediarios, sin saberlo, recibieron o mantienen activos indebidos o robados, las víctimas de fraude pueden confiar en:
- Norwich Pharmacal ordenó que un tercero debe revelar cierta información al solicitante que será útil en el esfuerzo de recuperación. En este contexto, la información sería la identidad del titular de la billetera al que se rastreó el BTC y / o detalles de cualquier otra transacción en la que BTC haya estado involucrado desde que recibió la billetera conectada al intercambio.
- Congelamiento de órdenes que impiden que los defraudadores acusados manejen sus activos hasta nuevo aviso. Un intercambio notificado de una orden de congelación en relación con un cliente debe tomar medidas para congelar la cuenta para evitar que el cliente retire y retire activos.
- Si se puede determinar que el tercero es propietario de la propiedad del reclamante fraudulento, se pueden obtener órdenes de propiedad para evitar que el tercero altere esa propiedad en particular. Las órdenes vinculadas a menudo requieren que el sujeto de una orden judicial de derechos de autor divulgue información del tipo descrito anteriormente por Norwich Pharmacal.
Criptomoneda como propiedad en el Reino Unido
Los tribunales del Reino Unido están muy familiarizados con los remedios anteriores para la inclusión de cuentas bancarias y monedas fiduciarias. Más recientemente, los tribunales han lidiado con la aplicación de estos principios a las criptomonedas. Sin embargo, está claro que los tribunales están dispuestos a ser flexibles al aplicar los principios legales para garantizar que estos recursos estén disponibles para las víctimas que intentan restaurar criptoactivos robados.
En el caso de AA, el juez Simon Bryan dictaminó por primera vez que Bitcoin puede clasificarse como propiedad según la ley del Reino Unido, lo que significa que puede emitir una orden de propiedad en relación con esa propiedad. Esto parece obvio, pero tradicionalmente la ley ha visto la propiedad como algo que podría ser propiedad concreta o hacerse cumplir mediante un derecho de acción. La criptomoneda obviamente no cumple con ninguno de los requisitos, pero los tribunales han adoptado un enfoque pragmático para garantizar que los activos intangibles novedosos, como la criptomoneda, se consideren propiedad.
Este enfoque flexible significó que AA podría buscar medidas cautelares. Bitfinex congeló debidamente la cuenta y proporcionó a AA información sobre la identidad del cliente que poseía la billetera con el BTC robado.
Sin embargo, resultó que el BTC había sido retransmitido antes de que los abogados de AA contactaran a Bitfinex y no pudiera ser devuelto. AA llegó a un acuerdo confidencial con el cliente de Bitfinex (también demandado en el reclamo de AA) y luego dirigió su atención a Bitfinex para obtener una compensación adicional. La aseguradora realizó una serie de reclamos legales contra Bitfinex, incluidos los reclamos de que el intercambio recibió el BTC (o sus ganancias rastreables) cuando era propiedad de AA. Por esta razón, AA declaró que se debería imponer un fideicomiso legal que haría responsable a Bitfinex ante AA por el BTC. También se ha argumentado que Bitfinex fue despiadado en cuanto a si el BTC se transfirió legítimamente a la billetera adecuada.
Estos son argumentos difíciles de probar, y después de que Bitfinex envió su defensa legal detallada y su respuesta a los reclamos de AA, AA finalmente decidió abandonar sus reclamos contra Bitfinex. Sin embargo, ese no fue el final de la historia. Si un solicitante renuncia a su caso, generalmente debe asumir todos los costos del solicitante. Sin embargo, AA argumentó que su responsabilidad de costos debería reducirse en un 50% debido al supuesto comportamiento «irrazonable» de Bitfinex. Las partes impugnaron esto en una audiencia en el Tribunal Superior en enero, que culminó con la decisión del tribunal de que no hay conducta indebida que justifique una reducción. Por lo tanto, se ordenó a AA que pagara el 100% de los costos legales de Bitfinex, incluido el costo de su propia solicitud fallida para reducir esos costos.
Conclusión
Es comprensible que las víctimas de fraude, que tal vez no puedan rastrear con éxito al estafador real, puedan verse tentadas a realizar un intercambio de criptomonedas de bolsillo, tal vez con la simple esperanza de que puedan encontrar una solución humilde y evitar el tiempo y el costo de procedimientos legales complejos.
Las aseguradoras cibernéticas como AA podrían calcular que el costo-beneficio asociado con estos pasos estaría justificado. Sin embargo, los intercambios como Bitfinex continuarán defendiéndose con firmeza, especialmente cuando los fundamentos legales de las reclamaciones son extremadamente difíciles y, en última instancia, representan un intento de atraer un intercambio inocente a las secuelas de un delito cibernético del que no tenían conocimiento ni estaban involucrados.
Este artículo fue coautor de Stephen Elam y Shelley Drenth.
Los puntos de vista, pensamientos y opiniones expresados son derechos exclusivos de los autores y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.
Este artículo tiene fines informativos generales y no pretende ser un consejo legal y no debe interpretarse como un consejo legal.
Stephen Elam es socio y Shelley Drenth es asociado en Cooke, Young & Keidan LLP, un bufete de abogados de disputas que asesora regularmente sobre litigios y asuntos regulatorios relacionados con las criptomonedas.
