Статистика взломов:
https://bitcointalksearch.org/topic/defi-5227888
Юристы, дайте оценку взлома ДеФи проектов.
Является ли это взломом, если трояны, вирусы не используются, чужие компьютеры не взламываются. Смарт контракты не подлежат изменению в блокчейне.
Программист пишет другой смарт контракт и средства проекта переводятся на другие кошельки.
https://bitcointalksearch.org/topic/defi-5227888
Юристы, дайте оценку взлома ДеФи проектов.
Является ли это взломом, если трояны, вирусы не используются, чужие компьютеры не взламываются. Смарт контракты не подлежат изменению в блокчейне.
Программист пишет другой смарт контракт и средства проекта переводятся на другие кошельки.
Мне самому очень интересен ответ на этот вопрос, но раз юристы молчат, выскажу свое мнение (я сам не юрист).
Даже если вы уточните юрисдикцию, вид актива, механизм работы конкретного DeFi и наполнение смарт-контракта, то вряд ли какой юрист даст вам ответ на заданный вопрос.
Проблема в том, что решение по каждому делу будет зависеть от каскада квалификаций.
Сначала суд (в лице привлеченных экспертов) должен будет определить чем является токен - имуществом, деньгами, информацией, частью ПО, лицензией на пользование (знаменитая проблема того, что пользователь ничем не владеет в игре даже при совершении покупки, так как он не покупает имущество, а покупает лицензию на пользованием ПО) или вовсе фантиком.
Уже тут понятен диапазон вилки последствий от принятой квалификации: от уголовного дела, до отклонения иска.
Далее по этому же принципу надо будет квалифицировать все остальные объекты/субъекты произошедшего и их действия.
Для меня очевидно, что из этого пазла, в каждом отдельном случае, можно слепить абсолютно любую картину - от полной невиновности взломщиков, до тотальной виновности по самым тяжелым статьям.
Кто-то написал смарт-контракт - ну и черт с ним, его право, мало ли какие виртуальные фантики в какой виртуальной среде утекли после этого. А кто-то написал смарт-контракт и получил 7 лет по УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ.
Интересные выдержки из вики: Преступления в сфере информационных технологий
Quote
70,6 % киберпреступлений — это мошенничество. Другой пример мошенничества — интернет-аукционы, в которых сами продавцы делают ставки, чтобы поднять цену выставленного на аукцион товара.
Всех NFT шиллеров, получается, в тюрьму (УК РФ Статья 159. Мошенничество до 6-ти лет) если будет квалификация транзакций как интернет-аукциона, где продается имущество. А если квалифицируем как пересылку фантиков в виртуальном пространстве (ака игра), то все свободны.
Неправомерный доступ к компьютерной информации (ст. 272 УК РФ до 7 лет)
Quote
Причины несанкционированного доступа к информации:
ошибки конфигурации (прав доступа, файрволлов, ограничений на массовость запросов к базам данных),
слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),
ошибки в программном обеспечении
ошибки конфигурации (прав доступа, файрволлов, ограничений на массовость запросов к базам данных),
слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников),
ошибки в программном обеспечении
Получите вы 7 лет или будете считаться хорошим кодером/трейдером, заработавшим много денег на использовании открытого кода ПО/трейдинге, будет зависеть лишь от того как квалифицируют ваши действия. Т.е. если вы видите, что где-то можно выгодно заарбитражить активом, например, но потом владельцы площадки называют эту возможность "ошибкой в ПО", то есть шанс получить срок.
Это РФ, теперь Германия:
Quote
германское законодательство устанавливает уголовную ответственность за компьютерное мошенничество, под которым понимается умышленное деяние с намерением получить для себя или третьих лиц имущественную выгоду, заключающееся в причинении вреда чужому имуществу путём воздействия на результат обработки данных путём неправильного создания программ, использования неправильных или данных, неправомочного использования данных или иного воздействия на результат обработки данных (§ 263а).
Аналогично - как хочу так и верчу. Вы "неправильно использовали данные" да еще и с целью получить выгоду (Ужас!). Всё, получаете срок.
И так по всем странам. Сфера инновационна, слабо регулируема/юридически идентифицируема, но отсюда и много таких рисков - если в традиционной деятельности уже сложилась правоприменительная практика, и есть много прецедентов позволяющих прогнозировать последствия действий, то здесь спектр широк: от тюрьмы до нулевых последствий.
