Pegos Entre Código e Consciência: 
Um Validador Ethereum Processa Lido e Stakefish no Tribunal Federal dos EUA por Fundos Roubados

Aleksey Trofimchuck é um desses usuários de criptomoeda de longa data que teve sua carteira drenada em um valor próximo a $2,2 milhões em ETH ( com base no valor de hoje), eliminando os saldos e as recompensas de staking de seus nove validadores. Sua investigação aponta para dois dos maiores provedores de staking do setor, Lido e Stakefish, que foram usados no esquema e que ele acredita que não só embolsaram uma quantia significativa do ETH roubado em taxas de transação ( resultantes de uma chamada “guerra de gás”), mas também redistribuíram o restante para seus clientes de staking. Agora, ele pretende levar Lido e Stakefish ao tribunal.

De acordo com o próximo processo judicial, a Lido e a Stakefish retiveram cerca de 10 por cento em taxas de serviço de validadores e redistribuíram o restante aos seus clientes de staking. Ele afirma que, essencialmente, estão lucrando com os rendimentos do hack e das transações subsequentes. Trofimchuck alega que isso pode constituir conversão, enriquecimento sem causa, violação de várias práticas comerciais e de mercado e, potencialmente, violações das leis de combate à lavagem de dinheiro.

“Você pode imaginar quão nefasto é [that] como intermediário, você cobra cerca de $1,25 milhão de taxa de alguém que foi forçado a enviar uma transação com uma taxa de 100% para um endereço que não reconhece? Então eles alegam neutralidade como defesa!” disse Trofimchuck. “É isso que a Lido e a Stakefish fizeram, e estou comprometido em descobrir a verdade.”

Ética vs neutralidade DeFi

Na tentativa de recuperar suas perdas, ambas as plataformas de staking apontaram para o princípio da neutralidade em DeFi e não conseguiram censurar transações ou retornar recompensas de forma seletiva. No entanto, os críticos apontam que essa postura contrasta com a de outros players do setor. Notavelmente, a Kraken, com sede nos EUA, estava em uma situação semelhante e retornou fundos aos usuários sem disputa.

Especialistas jurídicos afirmam que, embora os protocolos DeFi muitas vezes se escondam por trás da afirmação “o código é a lei”, os tribunais podem ver esses tipos de incidentes através de diferentes lentes. Em outro caso, a Kraken, enfrentando sua própria fiscalização da SEC, decidiu priorizar a conformidade e a ética ao ajudar voluntariamente a polícia a devolver cerca de $2 milhões a vítimas—sem perguntas feitas. A Kraken provavelmente não teve escolha, já que não podia se dar ao luxo de parecer cúmplice em ajudar hackers, mas, de qualquer forma, estabelece um precedente para a devolução de fundos dos usuários ou aqueles que possam ter chegado às suas mãos através da conduta nefasta de outros.

Por outro lado, tanto a Lido quanto a Stakefish apresentam-se como prestadores de staking neutros e autónomos incapazes de ajudar vítimas como Trofimchuk de qualquer forma: a Lido através da governança DAO e a Stakefish através da sua infraestrutura não custodial. Isso permite-lhes tentar jogar os cartões da neutralidade e da autonomia. A recusa da Stakefish em devolver os fundos roubados, por exemplo, foi uma atitude irresponsável de desviar o olhar. Disseram a Trofimchuk que têm “obrigações para com os nossos validadores.”

Salman Ravala, um advogado de litígios comerciais e professor adjunto de direito, afirmou: “Ao adjudicar a tensão entre as obrigações dos stakeholders e o cumprimento dos princípios anti-crime, a lei é cristalina: as entidades não devem reter ou lucrar com ativos roubados. Independentemente da governança interna ou das expectativas dos detentores de tokens, as obrigações de AML e o imperativo de evitar o enriquecimento injusto são primordiais. Um retorno dos lucros, sem lucro, é o caminho legal e eticamente exigido. Isso está alinhado com os precedentes emergentes de governança DeFi, como as deliberações do DAO ParaSwap, e supera a postura ecumênica adotada pela Stakefish e Lido. A conformidade e a restituição devem prevalecer sobre a preservação do lucro.”

Com uma interpretação legal diferente, Igor B. Litvak, Esq., um advogado de crimes cibernéticos e defesa criminal baseado em Nova Iorque, comentou: “Na lei criminal, não é suficiente declarar que os fundos estão ‘roubados’ e exigir o seu retorno. A presunção de inocência aplica-se, e a carga da prova cabe ao governo ou ao reclamante para provar—através de processos judiciais adequados—que os ativos são de fato frutos de crime. Até que um tribunal tenha falado, as entidades correm o risco de responsabilidade séria ao agir de forma unilateral. Plataformas não custódiais ou governadas por DAO apresentam complexidade adicional… As regras de AML exigem relatórios de atividades suspeitas e cooperação com as autoridades, mas não delegam às plataformas a função de juízes e jurados.”

Litvak acrescentaria que “o maior perigo reside em agir demasiado rapidamente: devolver ativos sem um mandato legal claro pode expor um operador a violação do dever fiduciário ou mesmo a acusações de apropriação indevida; reter ativos conhecidos por estarem criminalmente contaminados, por sua vez, corre o risco de exposição a lavagem de dinheiro. O caminho mais seguro e juridicamente sólido é congelar ou sinalizar os ativos sempre que possível, notificar as autoridades policiais e agir apenas sob ordem judicial.”

O ambiente pouco regulamentado em que estas organizações operam destaca algumas questões desconfortáveis que a indústria terá de enfrentar. Por exemplo, a conformidade de uma empresa com as suas obrigações legais deve ter precedência sobre a proteção dos seus clientes contra a exploração dos seus ativos?

Responsabilidade seletiva

O precedente sugere que a neutralidade pode ser flexível quando uma vítima de hack tem vantagem moral. A ParaSwap DAO, um agregador DEX DeFi estruturado de forma semelhante ao Lido, escolheu ignorar suas próprias leis de governança e devolver fundos à grande exchange Bybit. A decisão foi enquadrada como uma resposta à notória organização de hackers da Coreia do Norte, Lazarus Group, que críticos afirmam estar a fornecer um conveniente escudo ético.

No entanto, quando a vítima é um titular de criptomoedas individual, o silêncio é mais frequentemente a resposta, independentemente do valor dos fundos hackeados. “Por que a justiça só funciona para os jogadores poderosos?” perguntou Trofimchuck.

Testes legais à neutralidade da DeFi

O próximo processo judicial tentará destruir a defesa de “somos apenas código” na qual os protocolos DeFi se apoiam rotineiramente. A Lido já utilizou essa tática em Samuels vs Lido, insistindo que não poderia ser processada porque não é uma entidade legal e não pode tecnicamente “existir”. Um juiz de distrito dos Estados Unidos rejeitou esse argumento, negando a Moção da Lido para Arquivar o processo.

O Tribunal decidiu que a LidoDAO opera como uma sociedade geral, onde os seus membros e apoiantes de investimento podem ser responsáveis separadamente, e que promover o token da Lido os torna essencialmente vendedores estatutários sob as leis de valores mobiliários existentes. Isso solidifica a posição de Trofimchuk de que as DAOs e os seus investidores não podem esconder-se atrás da descentralização para evitar a responsabilidade.

Trofimchuck apontou que a Stakefish, como membro fundador da Lido, reembolsou no passado a Lido quando ocorreram erros de hardware, implicando que isso é “prova de que retornar fundos é possível quando eles querem que seja.”

Ética DeFi em julgamento

Trofimchuck está empenhado em buscar de forma zelosa recuperar os seus $1,6 milhões, custos e honorários de advogados, e a sua ação judicial certamente testará se o compromisso da DeFi com a neutralidade é sustentável quando lucros roubados estão em jogo.

“A descentralização não é um passe livre para ignorar crimes,” acrescentou Ravala. “Se a Kraken puder fazer a coisa certa, iremos perseguir a Stakefish e a Lido para que sigam os mesmos princípios, pelo Sr. Trofimchuk e outros prejudicados por tais condutas.”

Num mensagem para outros impactados por este e por hacks semelhantes, Trofimchuk diz: “Se eu apresentei queixas ao FBI e à SEC, então você também deveria. Um esforço coletivo por parte das vítimas é o que pode eventualmente ser necessário para testar a base que está a ser estabelecida por Trofimchuk.

À medida que esta ação judicial toma forma, o ecossistema mais amplo do Web3 enfrenta a difícil escolha de apoiar o absolutismo descentralizado ou decidir que a ética e a lei importam quando pessoas reais estão envolvidas.

Vibe Check do DailyCoin: Para que lado você está inclinado após ler este artigo?

Otimista Baixista Neutro

Sentimento de Mercado

0% Neutro