Как подать в суд на хакера DAO

Стивен Д. Пэлли — юрист, ведущий частную практику в Вашингтоне, округ Колумбия, где он специализируется на строительстве, страховании и разработке программного обеспечения, включая блокчейн и смарт-контракты.

Мнения, изложенные в этой статье, принадлежат исключительно Пэлли, не являются юридической консультацией и не могут разделяться прошлыми, настоящими или будущими клиентами или любой фирмой, с которой он связан.

Я проснулся сегодня утром от звука десятков уведомлений о сообщениях, быстро следующих друг за другом. DAOподверглись нападению. Более $50 миллионов эфира уже были слиты. По крайней мере ONE технический решениеуже было предложено.

Кому-то это нравится, кому-то T. Помимо технических мер, некоторые спрашивали о юридических мерах, которые могут быть доступны против хакера The DAO.

Могут ли они нести уголовную или гражданскую ответственность? Могут ли они быть привлечены к ответственности в судебном порядке? Если да, то как? И если да, то кем? Некоторые мысли по этой теме Социальные сети ниже.

Уголовное право

Потенциально под вопросом находятся уголовные законы штата и федеральные законы.

Их много. ONE начать с чего-то вроде кражаи повторять. Разнообразиефедеральные законыможет также применяться в широком смысле к несанкционированному доступу к компьютерным системам или доступу, превышающему авторизацию. В дополнение к штрафам, взысканиям и тюремному заключению, уголовные законы также могут предусматривать целые средства правовой защиты для пострадавших сторон и возмещение убытков.

Находится ли это в поле зрения правоохранительных органов — это отдельный вопрос. Я просто указываю, что да, уголовные законы могли быть нарушены.

Есть ли у хакера потенциальные средства защиты? Могут ли они просто вернуть эфир? Как заметил ONE комментатор в Твиттеревозврат эфира может быть расценен как акт раскаяния или смягчения вины, но это T обязательно служит защитой от уголовной ответственности.

Другие предположили, что хакер T может нести ответственности, поскольку он сделал только то, что контракт разрешен. Это интересный аргумент, но, говоря проще, уязвимость кода T равнозначна согласию.

Как защита, это довольно слабый чай. Кража есть кража, вне цепи или на цепи.

Использование известной уязвимости в коде карты банкомата T дает вам права снимать с банка деньги, которые вам T принадлежат.

Гражданское право

Во-вторых, как насчет гражданской ответственности? Можно ли подать на хакера в суд с требованием возмещения ущерба или судебного запрета? Да, можно.

То, что они могут быть анонимными или псевдонимными, T обязательно является проблемой на начальном этапе. Могут ли они в конечном итоге быть обнаружены за адресом контракта, может быть вскоре проверено. Но с точки зрения процедуры вам T обязательно знать, кто или где кто-то должен подать на них в суд, обязательно.

В США ответчик Джона Доу может быть использован в первоначальной жалобе (в зависимости от юрисдикции) и служить механизмом для начала процесса поиска хакера. С иском в деле вы получаете полномочия на вызов в суд, среди прочего.

Кто на самом деле может подать в суд на истца? Кто-то, пострадавший от кражи, может потенциально подать в суд от своего имени. Они также могут подать коллективный иск как представитель других держателей токенов. DAO или DAO, вероятно, T будут истцами.

Иск от DAO qua DAO означал бы, что у DAO есть некая юридическая личность и возможность принимать решения вне цепочки, о судебных разбирательствах (и нанимать адвоката). Неясно, может ли "DAO" на самом деле быть клиентом. Это же код, верно?

Более простой (хотя, по общему признанию, несовершенный) подход мог бы заключаться в том, чтобы частные истцы подали иск в качестве предполагаемых представителей группы от имени всех держателей токенов, находящихся в аналогичном положении.

Деликтное право

Какие претензии можно предъявить нападающему? Их много. С точки зрения деликтного права на ум приходит обращение.

Это средство правовой защиты от деликта, доступное в случае, если кто-то завладевает имуществом, которое ему не принадлежит.

ONE из проблем является то, что конвертация может быть недоступна для наличных денег или валюты: в зависимости от юрисдикции это средство правовой защиты может быть доступно только для материального имущества. (Является ли эфир материальным имуществом? Это также может зависеть от юрисдикции).

Хотя доступно множество других теорий деликта. Гражданская кража, мошенничество, нарушение владения — вот еще несколько примеров. Подразумеваемые договорные претензии также могут быть доступны.

Нарушил ли хакер подразумеваемое соглашение или подразумеваемую обязанность добросовестности и честного ведения дел? Справедливые иски, такие как несправедливое обогащение, также могут быть доступны. Также может быть запрошено судебное предписание. Это всего лишь примеры, и они T претендуют на исчерпывающий или исключительный анализ.

Что насчет убытков? Это требует некоторых предположений. Потеря стоимости токена может быть ONE из мер убытков. Могут возникнуть и другие теории убытков. Например, рассмотрим случай, когда мотивом была бы рыночная манипуляция.

Атакующий мог предвидеть, что значительная кража приведет к снижению цены эфира, и делать соответствующие ставки на рынке. Если это так, то возврат незаконно полученных доходов также может быть потенциальным средством правовой защиты.

Итог: если вы считаете, что хакер — плохой парень, вполне могут быть доступны законные и справедливые средства правовой защиты, а также возмещение ущерба.

Изображение закона через Shutterstock