Posted 11 сентября 2023, 12:40
Published 11 сентября 2023, 12:40
Modified 11 сентября 2023, 12:42
Updated 11 сентября 2023, 12:42
Елена Петрова, Наталья Сейбиль
Северокорейская хакерская группировка Lazarus почти наверняка стоит за взломом сразу нескольких сервисов, которые работают с криптовалютой, в том числе, криптосервиса для хранения цифровых активов, попросту — хранилище криптокошельков, сообщает bits.media.
О том, что хакеры взломали эстонскую Atomic Wallet, стало известно в начале июня. Однако ущерб оценивался в 35 миллионов долларов. Сейчас адвокаты говорят, что он, как минимум, в три раза больше. И это не конец. Юлия Алейник, руководитель группы юристов DestraLegal.ru, защищает российских пострадавших:
— Наши финансовые аналитики предполагают, что общая сумма похищенного составила около 100 млн долларов. Это по тем данным, которые есть на данный момент. Следствие правоохранительных органов ни в одном из государств не завершено, поэтому мы не знаем официально сумму, но по предварительным подсчётам, она составляет приблизительно 100 млн долларов.
Что случилось с Atomic Wallet
Сначала речь шла о краже 35 миллионов долларов, при этом, больше всего пострадали 5 аккаунтов. Один из владельцев кошелька потерял Ethereum на 3,5 миллиона долларов, а другой — USDT на 2,8 миллиона долларов.
Как выяснилось позже, это была вершина айсберга.
Atomic Wallet — это приложение для управления криптовалютами. Пользователи могут хранить, обменивать, покупать и стейкать более 1000 монет и токенов. Atomic Wallet также поддерживает NFT и L2 сети, такие, как Optimism и Arbitrum. Создатели сервиса утверждают и по сей день, что они обеспечивают безопасность и анонимность пользователей: все приватные ключи и seed-фразы зашифрованы на устройствах пользователей и не передаются на серверы проекта.
Эстонский сервис и россияне
На сегодняшний день юристы во главе с Юлией Алейник защищают 50 человек. Их число продолжает расти, главное, чтобы пострадавшие имели регистрацию в России.
— Юридически, наверное, не совсем верно употребление слово «услуги», потому что там была лицензия на использования программного обеспечения записей о наличии криптовалюты на счетах, но тем не менее, это потребители и у них есть право предъявлять исковые требования по своему месту жительства, независимо от места регистрации компании. Этой возможностью в нашем российском законодательстве мы планируем воспользоваться и подавать в России иски от пострадавших, требовать возмещения убытков от недостаточно защищённой системы безопасности, — говорит Юлия.
Юристы работают совместно со специалистами по криптобезопасности PlainChain. Они утверждают, что в системе безопасности были дыры, которые позволили мошенникам осуществить взлом и украсть криптовалюту со счетов пострадавших.
— Это и есть основание для предъявления требований с точки зрения закона права на предъявление требований на возмещение убытков в случае, если ненадлежащим образом исполнена услуга, в нашем случае, софт был недостаточно безопасным. На этом мы и будем строить требования от пострадавших, — утверждает юристы.
«Такого в России еще не было»
Пока был подан иск в России от имени пострадавших с последующим признанием его в Эстонии. Исполнительное производство должно осуществляться там. Параллельно адвокаты хотят подать иск с требованием возмещения ущерба напрямую в Эстонии, но пока на этот счет еще идет консультации. Такого дела в России еще не было. Юлия Алейник говорит:
— Существует неоднозначное правовое регулирование криптовалюты как в России, так и в зарубежных государствах. Тем не менее, криптовалюта признаётся имуществом. Даже если нет прямого законодательного закрепления, это всё равно признаётся имуществом человека. Если он куда-то эти средства вкладывает и там это пропадает не в связи с торговыми операциями — понятно, что это риск, купить, продать и не заработать, а пропадает в связи с тем что биржа накрылась, пирамида рухнула. Конечно, это является основание для предъявления требований к виновникам этой истории. Поэтому в связи с крахом бирж за рубежом предъявление исков, связанных с компенсацией стоимости активов, которые люди просто потеряли — это рабочая схема и достаточно распространённая.
Что дальше
Следствие по делу Atomic Wallet продолжается сразу в нескольких странах — и в самой Эстонии, и в США, и в России. Для всех — и следствия, и адвокатов — эта территория абсолютно новая. С гримасами «нового глобального цифрового мира» юстиция ни одной страны детально не знакома, поэтому приходится учиться на ходу.
— Открытым остаётся вопрос с исполнением этого решения. В России его не исполнить, если в России нет никаких активов и если не привлечь к субсидиарной ответственности владельца сервиса, потому что один из бенефициаров Atomic Wallet — гражданин России. Либо этим путём идти, либо — классическим путём, признавая решение российского суда в Эстонии, — говорит Юлия.
Как будут возмещаться убытки, пока тоже непонятно. Но очевидно, что количество таких преступлений будет расти с каждым годом. Северокорейские хакеры стали настоящей напастью для владельцев крипты. С 2018 года они украли криптовалюты на $2 миллиарда. Хакеры в Северной Корее — не подлые преступники, а государственные служащие. КНДР финансирует за их счет свою ядерную и ракетную программы, а также для покупки предметов роскоши для руководства, утверждают западные источники.