En octubre de 2019, piratas informáticos desconocidos se infiltraron en una compañía de seguros canadiense al instalar el malware BitPaymer, que encriptaba los datos y los sistemas de TI de la empresa. Los piratas informáticos exigieron que se pagara un rescate de 1,2 millones de dólares en Bitcoin (BTC) a cambio del software de descifrado necesario para que la empresa recuperara el acceso a sus sistemas.

La aseguradora de la firma con sede en el Reino Unido, conocida solo como AA, acordó pagar el rescate de BTC, y los sistemas de la firma volvieron a funcionar en unos pocos días. Mientras tanto, AA inició el proceso de búsqueda de vías legales para recuperar el BTC obtenido por los piratas informáticos. Contrató a la firma de investigaciones blockchain Chainalysis, cuyas investigaciones revelaron que 96 de los 109.25 BTC pagados se habían transferido a una billetera vinculada al intercambio Bitfinex.

Hasta ahora, esta historia está (desafortunadamente) lejos de ser inusual. Bitcoin representa la gran mayoría de los pagos de ransomware debido a su anonimato, accesibilidad (lo que facilita que las víctimas paguen el rescate) y verificabilidad de las transacciones (lo que permite a los delincuentes confirmar una vez que se ha realizado el pago). Sin embargo, lo inusual de esta historia es que desató una batalla legal de 14 meses entre AA y Bitfinex, una que solo concluyó recientemente después de que AA suspendió su reclamo contra Bitfinex en el Tribunal Superior del Reino Unido.

Habiendo rastreado el BTC robado hasta la plataforma de Bitfinex, y con la identidad de los piratas informáticos aún desconocida, AA comenzó su litigio contra Bitfinex en diciembre de 2019. Una vez más, esto no es inusual: los tribunales del Reino Unido tienen una amplia gama de recursos a su disposición para ayudar a las víctimas. de fraude al intentar recuperar sus activos. En los casos en que los bancos, las casas de cambio u otros intermediarios pueden encontrarse, sin saberlo, recibiendo o reteniendo activos sustraídos o robados, las víctimas de fraude han podido confiar en:

Órdenes de Norwich Pharmacal, que requieren que un tercero revele cierta información al solicitante que ayudará en los esfuerzos de recuperación. En este contexto, la información sería la identidad del titular de la billetera al que se rastreó el BTC y / o detalles de cualquier otra transacción que involucre al BTC desde la recepción por la billetera vinculada con el intercambio. con cualquiera de sus bienes hasta nuevo aviso. Un intercambio notificado de una orden de congelamiento relacionada con un cliente debe tomar medidas para congelar la cuenta para evitar que el cliente retire y disipe activos. Cuando se pueda establecer que el tercero tiene propiedad que pertenece al reclamante de fraude, se pueden imponer medidas cautelares de propiedad. obtenido para evitar que el tercero se ocupe de esa propiedad en particular. Las órdenes vinculadas a menudo se hacen para exigir al sujeto de una orden judicial de propiedad que revele información del tipo Norwich Pharmacal explicado anteriormente.

Criptomoneda como propiedad en el Reino Unido

Los tribunales del Reino Unido están muy familiarizados con los recursos anteriores cuando se trata de cuentas bancarias y moneda fiduciaria. Más recientemente, los tribunales han estado lidiando con cómo se aplican estos principios a las criptomonedas. Sin embargo, está claro que los tribunales están dispuestos a aplicar de manera flexible los principios legales, para garantizar que estos recursos estén disponibles para las víctimas que intentan recuperar criptoactivos robados.

En el caso de AA, el juez Simon Bryan determinó, por primera vez, que Bitcoin podría clasificarse como propiedad según la ley británica, lo que significa que podría otorgar una orden judicial de propiedad en relación con esa propiedad. Esto parece obvio, pero tradicionalmente la ley ha visto la propiedad como algo que podría poseerse en un sentido tangible o hacerse cumplir mediante un derecho a demandar. La criptomoneda obviamente no cumple con ninguno de los requisitos, pero los tribunales han adoptado un enfoque pragmático para garantizar que los activos intangibles novedosos, como la criptomoneda, se consideren propiedad.

Este enfoque flexible significó que AA pudo obtener medidas cautelares. Bitfinex congeló debidamente la cuenta y proporcionó a AA información sobre la identidad del cliente que poseía la billetera con el BTC robado.

Sin embargo, resultó que el BTC se había transferido nuevamente antes de que los abogados de AA se pusieran en contacto con Bitfinex y no se pudo devolver. AA llegó a un acuerdo confidencial con el cliente de Bitfinex (también acusado del reclamo de AA) y luego puso su mirada en Bitfinex, en un intento de recibir una compensación adicional. La aseguradora planteó una serie de reclamos legales contra Bitfinex, incluida la afirmación de que el intercambio recibió el BTC (o sus ganancias rastreables) cuando era propiedad de AA. Como tal, AA declaró que se debería imponer un fideicomiso legal, responsabilizando a Bitfinex ante AA por el BTC. También se argumentó que Bitfinex fue imprudente con respecto a si el BTC se transfirió legalmente a la billetera correspondiente.

Estos son argumentos difíciles de probar, y después de que Bitfinex envió su defensa legal detallada y su respuesta a los reclamos de AA, AA finalmente decidió abandonar sus reclamos contra Bitfinex. Pero este no fue el final de la historia. Por lo general, cuando un demandante abandona su caso, la posición predeterminada es que debe pagar todos los costos del demandado. Sin embargo, AA argumentó que su responsabilidad por los costos debería reducirse en un 50%, basándose en la conducta supuestamente “irrazonable” de Bitfinex. Las partes se opusieron a esto en una audiencia del Tribunal Superior en enero, que culminó cuando el tribunal decidió que no había ninguna conducta irrazonable que justificara ninguna reducción. Por lo tanto, se ordenó a AA que pagara el 100% de los costos legales de Bitfinex, incluidos los costos de su propia solicitud fallida para reducir esos costos.

Conclusión

Es comprensible que las víctimas de fraude, que pueden no ser capaces de perseguir con éxito al estafador real, puedan verse tentadas a participar en un intercambio de criptomonedas con mucho dinero, tal vez con la simple esperanza de que puedan diseñar un acuerdo modesto y evitar el tiempo. y costo de procedimientos legales complejos.

Las aseguradoras cibernéticas como AA podrían calcular que el costo-beneficio asociado con esos pasos estaría justificado. Sin embargo, los intercambios como Bitfinex continuarán defendiéndose con firmeza, particularmente cuando los méritos legales de los reclamos son extremadamente desafiantes y, en última instancia, representan un intento de arrastrar un intercambio inocente a las consecuencias de un delito cibernético del que no tenía conocimiento ni estaba involucrado.

Este artículo fue coautor de Stephen Elam y Shelley Drenth.

Los puntos de vista, pensamientos y opiniones expresados ​​aquí pertenecen únicamente a los autores y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Este artículo es para fines de información general y no pretende ser ni debe tomarse como asesoramiento legal.

Stephen Elam es socio y Shelley Drenth es asociado en Cooke, Young & Keidan LLP, un bufete de abogados de disputas que asesora regularmente sobre litigios y asuntos regulatorios, en relación con las criptomonedas.