Pris entre le code et la conscience : 
Un validateur Ethereum se prépare à poursuivre Lido et Stakefish devant un tribunal fédéral américain pour des fonds volés

Aleksey Trofimchuck est l'un de ces utilisateurs de crypto-monnaie de longue date qui a vu son portefeuille vidé d'un montant proche de 2,2 millions de $ en ETH ( basé sur la valeur d'aujourd'hui ), effaçant les soldes et les récompenses de staking de ses neuf validateurs. Son enquête pointe vers deux des plus grands fournisseurs de staking de l'industrie, Lido et Stakefish, qui ont été utilisés dans le schéma et dont il croit qu'ils ont non seulement empoché une somme importante provenant de l'ETH volé en frais de transaction ( provenant d'une soi-disant “guerre du gaz” ), mais ont également redistribué le reste à leurs clients de staking. Maintenant, il a l'intention de poursuivre Lido et Stakefish en justice.

Selon le procès à venir, Lido et Stakefish ont retenu environ 10 pour cent des frais de service des validateurs et ont redistribué le reste à leurs clients de staking. Il affirme qu'ils tirent essentiellement profit des produits du piratage et des transactions qui ont suivi. Trofimchuck allègue que cela pourrait constituer une conversion, un enrichissement sans cause, une violation de diverses pratiques commerciales et commerciales, et potentiellement, des violations de la législation anti-blanchiment.

« Peux-tu imaginer à quel point c'est néfaste [that] en tant qu'intermédiaire, tu prends environ 1,25 million de frais à quelqu'un qui a été contraint d'envoyer une transaction avec des frais de 100 % à une adresse qu'il ne reconnaît pas ? Ensuite, ils prétendent à une neutralité comme défense ! » a déclaré Trofimchuck. « C'est ce que Lido et Stakefish ont fait, et je suis déterminé à découvrir la vérité. »

Éthique vs neutralité DeFi

Dans des tentatives de récupérer ses pertes, les deux plateformes de staking ont invoqué le principe de neutralité dans la DeFi et n'ont pas pu censurer les transactions ou retourner sélectivement les récompenses. Cependant, les critiques soulignent que cette position contraste avec celle d'autres acteurs de l'industrie. Notamment, Kraken, basé aux États-Unis, était dans une situation similaire et a retourné des fonds aux utilisateurs sans contestation.

Les experts juridiques posent que, bien que les protocoles DeFi se cachent souvent derrière l'affirmation “le code est la loi”, les tribunaux peuvent examiner ces types d'incidents sous des angles variés. Dans un autre cas, Kraken, confronté à sa propre surveillance de la SEC, a choisi de donner la priorité à la conformité et à l'éthique lorsqu'il a aidé volontairement la police à restituer environ $2 millions aux victimes—sans poser de questions. Kraken n'avait probablement guère le choix, car il ne pouvait pas se permettre de sembler complice d'une aide aux hackers, mais de toute façon, cela établit un précédent pour le retour des fonds des utilisateurs ou ceux qui peuvent être venus entre ses mains par la conduite néfaste d'autres.

En revanche, Lido et Stakefish se présentent comme des fournisseurs de staking neutres et autonomes incapables d'aider davantage les victimes comme Trofimchuk : Lido par le biais de la gouvernance DAO et Stakefish grâce à son infrastructure non custodiale. Cela leur permet de tenter de jouer la carte de la neutralité et de l'autonomie. Le refus de Stakefish de restituer les fonds volés, par exemple, était un regard irresponsable dans l'autre direction. Ils ont dit à Trofimchuk qu'ils ont “des obligations envers nos stakers.”

Salman Ravala, avocat en litiges commerciaux et professeur de droit adjoint, a déclaré : « En jugeant la tension entre les obligations des parties prenantes et le respect des principes anti-crime, la loi est cristalline : les entités ne doivent pas conserver ni tirer profit d'actifs volés. Indépendamment de la gouvernance interne ou des attentes des détenteurs de jetons, les obligations de LBC et l'impératif d'éviter l'enrichissement injustifié sont primordiaux. Un retour des produits, sans profit, est le chemin légal et éthique requis. Cela s'aligne avec les précédents de gouvernance DeFi émergents, tels que les délibérations du DAO ParaSwap, et dépasse la position œcuménique adoptée par Stakefish et Lido. La conformité et la restitution doivent prévaloir sur la préservation du profit."

Avec une interprétation juridique différente, Igor B. Litvak, Esq., avocat basé à New York spécialisé dans la cybercriminalité et la défense pénale, a commenté : “Dans le droit pénal, il ne suffit pas de déclarer des fonds « volés » et d'exiger leur restitution. La présomption d'innocence s'applique, et la charge de la preuve incombe au gouvernement ou au demandeur de prouver—par des procédures judiciaires appropriées—que les actifs sont en effet des produits criminels. Jusqu'à ce qu'un tribunal se soit prononcé, les entités encourent de graves responsabilités en agissant unilatéralement. Les plateformes non-custodiales ou gouvernées par des DAO présentent une complexité supplémentaire… Les règles de LBC exigent des rapports d'activités suspectes et une coopération avec les autorités, mais elles ne désignent pas les plateformes comme juges et jurés.”

Litvak ajouterait que “le danger plus grand réside dans le fait d'agir trop rapidement : retourner des actifs sans un mandat légal clair pourrait exposer un opérateur à une violation de son devoir fiduciaire ou même à des accusations de détournement ; retenir des actifs connus pour être criminellement entachés, en revanche, expose au risque de blanchiment d'argent. Le chemin le plus sûr et juridiquement solide est de geler ou de signaler les actifs lorsque cela est possible, d'informer les forces de l'ordre et d'agir uniquement sur ordre du tribunal.”

L'environnement peu réglementé dans lequel ces organisations opèrent soulève des questions inconfortables auxquelles l'industrie devra faire face. Par exemple, la conformité d'une entreprise à ses obligations légales doit-elle primer sur la protection de ses clients contre l'exploitation de leurs actifs ?

Responsabilité sélective

Le précédent suggère que la neutralité peut être flexible lorsqu'une victime de hack a un levier moral. ParaSwap DAO, un agrégateur DEX DeFi structuré de manière similaire à Lido, a choisi de contourner ses propres lois de gouvernance et de retourner des fonds à la grande bourse Bybit. La décision a été présentée comme une réponse à l'organisation de hacking notoire de la Corée du Nord, Lazarus Group, que les critiques affirment fournir un bouclier éthique pratique.

Cependant, lorsque la victime est un détenteur de crypto-monnaies individuel, le silence est plus souvent la réponse, quelle que soit la somme des fonds piratés. « Pourquoi la justice ne fonctionne-t-elle que pour les acteurs puissants ? » a demandé Trofimchuck.

Tests juridiques sur la neutralité de la DeFi

Le procès à venir tentera de briser la défense “nous ne sommes que du code” sur laquelle les protocoles DeFi s'appuient régulièrement. Lido a déjà déployé cette tactique dans Samuels contre Lido, insistant sur le fait qu'il ne pouvait pas être poursuivi parce qu'il n'est pas une entité légale et qu'il ne peut pas techniquement “exister”. Un juge de district des États-Unis a rejeté cet argument, refusant la motion de Lido de rejeter le procès.

Le tribunal a ensuite jugé que LidoDAO fonctionne comme une société en nom collectif, où ses membres et investisseurs peuvent être séparément responsables, et que la promotion du token de Lido en fait essentiellement des vendeurs statutaires en vertu des lois sur les valeurs mobilières existantes. Cela consolide la position de Trofimchuk selon laquelle les DAO et leurs investisseurs ne peuvent pas se cacher derrière la décentralisation pour éviter la responsabilité.

Trofimchuck a souligné que Stakefish, en tant que membre fondateur de Lido, a par le passé remboursé Lido lorsque des erreurs matérielles se sont produites, ce qui implique que c'est “la preuve que le retour de fonds est possible quand ils le souhaitent.”

L'éthique de la DeFi mise à l'épreuve

Trofimchuck s'engage à rechercher ardemment la récupération de ses 1,6 million de dollars, des frais et des honoraires d'avocat, et son procès mettra certainement à l'épreuve la durabilité de l'engagement de la DeFi envers la neutralité lorsque des profits volés sont en jeu.

« La décentralisation n’est pas un laissez-passer pour ignorer le crime », a ajouté Ravala. « Si Kraken peut faire ce qu'il faut, nous poursuivrons Stakefish et Lido pour qu'ils respectent les mêmes principes, pour M. Trofimchuk et d'autres victimes de tels comportements. »

Dans un message aux autres personnes touchées par ce piratage et des piratages similaires, Trofimchuk déclare : « Si j'ai déposé des plaintes auprès du FBI et de la SEC, alors vous devriez le faire aussi. Un effort collectif des victimes est ce qui pourrait finalement être nécessaire pour tester les bases mises en place par Trofimchuk.

Alors que ce procès prend forme, l'écosystème Web3 plus large fait face au choix difficile de soutenir l'absolutisme décentralisé ou de décider que l'éthique et la loi importent lorsque de vraies personnes sont impliquées.

Vibe Check de DailyCoin : Vers quelle direction penchez-vous après avoir lu cet article ?

Haussier Baissier Neutre

Sentiment du marché

0% Neutre