Atrapado entre el código y la conciencia: 
Un validador de Ethereum se prepara para demandar a Lido y Stakefish en la Corte Federal de EE. UU. por fondos robados

Aleksey Trofimchuck es uno de esos usuarios de criptomonedas de larga data que tuvo su billetera drenada en una cantidad cercana a $2.2 millones en ETH ( basado en el valor de hoy ), eliminando los saldos y las recompensas de staking de sus nueve validadores. Su investigación apunta a dos de los proveedores de staking más grandes de la industria, Lido y Stakefish, que fueron utilizados en el esquema y que él cree que no solo se quedaron con una suma significativa de ETH robado en tarifas de transacción ( derivadas de una supuesta “guerra de gas” ), sino que también redistribuyeron el resto a sus clientes de staking. Ahora tiene la intención de llevar a Lido y Stakefish a los tribunales.

Según la próxima demanda, Lido y Stakefish retuvieron alrededor del 10 por ciento en tarifas de servicio de validadores y redistribuyeron el resto a sus clientes de staking. Él afirma que están, en esencia, obteniendo ganancias de los ingresos del hackeo y las transacciones posteriores. Trofimchuck alega que esto podría equivaler a conversión, enriquecimiento injusto, violación de diversas prácticas comerciales y de comercio, y potencialmente, violaciones de lavado de dinero.

“¿Puedes imaginar lo nefario que es [that] como intermediario, cobrar alrededor de $1.25 millones de tarifa a alguien que se vio obligado a enviar una transacción con una tarifa del 100 por ciento a una dirección que no reconoce? ¡Luego reclaman neutralidad como defensa!” dijo Trofimchuck. “Eso es lo que hicieron Lido y Stakefish, y estoy comprometido a descubrir la verdad.”

Ética vs neutralidad en DeFi

En un intento por recuperar sus pérdidas, ambas plataformas de staking señalaron el principio de neutralidad en DeFi y no pudieron censurar transacciones ni devolver recompensas de manera selectiva. Sin embargo, los críticos señalan que esta postura contrasta con la de otros actores de la industria. Notablemente, Kraken, con sede en EE. UU., se encontraba en una situación similar y devolvió fondos a los usuarios sin disputa.

Los expertos legales postulan que, si bien los protocolos DeFi a menudo se esconden detrás de la afirmación “el código es ley”, los tribunales pueden ver este tipo de incidentes a través de diferentes lentes. En otro caso, Kraken, enfrentando su propio escrutinio por parte de la SEC, decidió priorizar el cumplimiento y la ética cuando ayudó voluntariamente a la policía a devolver alrededor de $2 millones a las víctimas, sin hacer preguntas. Kraken probablemente no tuvo otra opción, ya que no podía permitirse parecer cómplice de ayudar a los hackers, pero de cualquier manera, establece un precedente para devolver los fondos de los usuarios o aquellos que pueden haber llegado a sus manos a través de la conducta nefasta de otros.

Por el contrario, tanto Lido como Stakefish se presentan como proveedores de staking neutrales y autónomos incapaces de ayudar a las víctimas como Trofimchuk más allá: Lido a través de la gobernanza de DAO y Stakefish a través de su infraestructura no custodial. Esto les permite intentar jugar las cartas de la neutralidad y la autonomía. La negativa de Stakefish a devolver los fondos robados, por ejemplo, fue una mirada irresponsable hacia el otro lado. Le dijeron a Trofimchuk que tienen “obligaciones ante nuestros validadores.”

Salman Ravala, un abogado de litigios comerciales y profesor adjunto de derecho, declaró: “Al adjudicar la tensión entre las obligaciones de los interesados y el cumplimiento de los principios anti-crimen, la ley es cristalina: las entidades no deben retener ni beneficiarse de activos robados. Independientemente de la gobernanza interna o las expectativas de los tenedores de tokens, las obligaciones de AML y la imperativa de evitar el enriquecimiento injusto son primordiales. Un retorno de los ingresos, sin beneficios, es el camino legal y éticamente requerido. Esto se alinea con los precedentes emergentes de gobernanza DeFi, como las deliberaciones del DAO de ParaSwap, y supera la postura ecuménica adoptada por Stakefish y Lido. El cumplimiento y la restitución deben prevalecer sobre la preservación del beneficio.”

Con una interpretación legal diferente, Igor B. Litvak, Esq., un abogado de ciberdelitos y defensa criminal con sede en Nueva York, comentó: “En el derecho penal, no es suficiente declarar que los fondos son ‘robados’ y exigir su devolución. La presunción de inocencia se aplica, y la carga recae en el gobierno o el reclamante para demostrar—mediante los procesos judiciales adecuados—que los activos son efectivamente ganancias criminales. Hasta que un tribunal se haya pronunciado, las entidades corren el riesgo de una responsabilidad seria al actuar unilateralmente. Las plataformas no custodiales o gobernadas por DAO presentan una complejidad adicional… Las reglas de AML requieren informes de actividades sospechosas y cooperación con las autoridades, pero no facultan a las plataformas para actuar como juez y jurado.”

Litvak añadiría que “el mayor peligro radica en moverse demasiado rápido: devolver activos sin un mandato legal claro podría exponer a un operador a un incumplimiento del deber fiduciario o incluso a acusaciones de malversación; retener activos que se sabe que están manchados criminalmente, por otro lado, conlleva el riesgo de exposición al lavado de dinero. El camino más seguro y legalmente sólido es congelar o marcar los activos donde sea posible, notificar a las fuerzas del orden y actuar solo bajo orden judicial.”

El entorno poco regulado en el que operan estas organizaciones resalta algunas preguntas incómodas que la industria deberá enfrentar. Por ejemplo, ¿debería la conformidad de una empresa con sus obligaciones legales tener prioridad sobre la protección de sus clientes contra la explotación de sus activos?

Responsabilidad selectiva

El precedente sugiere que la neutralidad puede ser flexible cuando una víctima de hackeo tiene ventaja moral. ParaSwap DAO, un agregador DEX DeFi estructurado de manera similar a Lido, decidió anular sus propias leyes de gobernanza y devolver fondos a la principal bolsa Bybit. La decisión se enmarcó como una respuesta a la notoria organización de hacking de Corea del Norte, Lazarus Group, que los críticos afirman que está proporcionando un conveniente escudo ético.

Sin embargo, cuando la víctima es un titular de criptomonedas individual, el silencio es más a menudo la respuesta, independientemente de la cantidad de fondos hackeados. “¿Por qué la justicia solo funciona para los jugadores poderosos?” preguntó Trofimchuck.

Pruebas legales de la neutralidad de DeFi

La próxima demanda intentará romper la defensa de “solo somos código” en la que los protocolos DeFi se apoyan de manera rutinaria. Lido ya empleó esta táctica en Samuels vs Lido, insistiendo en que no podía ser demandado porque no es una entidad legal y no puede “existir” técnicamente. Un juez de distrito de los Estados Unidos rechazó ese argumento, denegando la moción de Lido para desestimar la demanda.

El Tribunal decidió que LidoDAO opera como una sociedad general, donde sus miembros y patrocinadores de inversiones pueden ser responsables por separado, y que promover el token de Lido los convierte esencialmente en vendedores estatutarios bajo las leyes de valores existentes. Esto solidifica la posición de Trofimchuk de que las DAOs y sus inversores no pueden esconderse detrás de la descentralización para evitar responsabilidades.

Trofimchuck señaló que Stakefish, como miembro fundador de Lido, ha reembolsado en el pasado a Lido cuando ocurrieron errores de hardware, lo que implica que esto es “prueba de que devolver fondos es posible cuando así lo desean.”

Ética DeFi en juicio

Trofimchuck está comprometido a buscar con fervor recuperar sus $1.6 millones, costos y honorarios de abogados, y su demanda seguramente pondrá a prueba si el compromiso de DeFi con la neutralidad es sostenible cuando hay ganancias robadas en juego.

“La descentralización no es un pase libre para ignorar el crimen”, agregó Ravala. “Si Kraken puede hacer lo correcto, perseguiremos a Stakefish y Lido para que se adhieran a los mismos principios, por el Sr. Trofimchuk y otros perjudicados por tal conducta.”

En un mensaje a otros afectados por este tipo de hacks, Trofimchuk dice: “Si presenté quejas ante el FBI y la SEC, entonces tú también deberías hacerlo. Un esfuerzo colectivo por parte de las víctimas es lo que podría ser eventualmente necesario para poner a prueba la base que está siendo establecida por Trofimchuk.

A medida que esta demanda toma forma, el ecosistema más amplio de Web3 enfrenta la difícil elección de mantenerse firme en el absolutismo descentralizado o decidir que la ética y la ley importan cuando hay personas reales involucradas.

Revisión de Vibe de DailyCoin: ¿Hacia qué lado te inclinas después de leer este artículo?

Bullish Bajista Neutral

Sentimiento del mercado

0% Neutral