מדינת ישראל נ' זרד: איך אפשר להוכיח גניבה וירטואלית?

כתב האישום הוגש בשבוע שעבר כנגד אפק זרק (כתב האישום, כתבה בYnet) על גניבה של כ-26 מיליון שקלים במטבעות קריפטוגריים מסוג Dash; a form of semi-דאש הוא מטבע חצי-אנונימי. לפי כתב האישום, זרד והקרבן, אלקסיי ארומנקו, היו שותפים לדירה. לכאורה, ארומנקו השקיע מאז 2013 במטבעות קריפטוגרפיים שונים (לא שהיו כל כך הרבה אז).

pexels-photo-259165.jpeg

מתישהוא לפני פברואר 2019, ארומנקו רכש (או כרה, או יצר) בערך 74,990.74 מטבעות דאש; זה מייצג בערך אחוז אחד מכלל המחזור של דאש (נכון ליום זה).

זרד, לכאורה, גנב את המטבעות האלו וביצע חמש העברות לארנקים שונים (אפשר לראות אחת מהן כאן, אך כמה מהכתובות שצוינו בכתב האישום כלל לא היו תקפות, ייתכן שהיתה שגיאת כתיב).עכשיו, כתב האישום טוען שבחמש העברות זרד ביצע ערבול של המטבעות כדי למנוע זיהוי של המקור שלהם; לפחות במקרה אחד, זה כנראה לא נכון. איך שאני רואה את זה, שתי הכתובות שאכן הופיעו תקינות בכתב האישום עדיין מחזיקות את ההון הקטן שנשלח אליהן; המצב יכול שיהיה שונה בכתובות האחרות.

Screenshot_20190421_095731.png
Screenshot_20190421_100506.png

היופי במטבעות מבוזרים, כמובן, הוא שניתן לנתח את מאגר העסקאות (הבלוקצ'יין) וללמות מה התרחש. כאן ניתן לראות שבעסקה עצמה, של 12,489 מטבעות מ303 כתובות שונות נשלחו. זה נראה מאוד מוזר. אבל, אם ננתח את זה ונבין מהן אותם עסקאות של 1.67 דאש, נבין את העניין לעומק.

מטבע דאש עובד עם "צמתי על" (Master Node); מדובר על מחשב שמריץ את התכנה של דאש יחד עם עותק של כל הבלוקצ'יין שלה, וכן מספר שירותים נוסף. כדי להריץ צומת על כזה, צריך שיהיו לך כ-1,000 מטבעות דאש נעולים על ידי אחת הכתובות שלך, שאומר שהם לא יזוזו מהמקום. במצב כזה, אתה מקבל גמול של כ-1.67 דאש בכל בלוק שאתה עוזר לכרות (בהפשטה).

זה אומר שחלק מהכסף שנגנב, לפחות, לא נוצר על ידי השקעה במטבעות אלא על ידי הרצה של צמתי-על. זה גם אומר שאירומנקו החזיק לפחות 27 צמתים כאלו (מהכתובות שאכן היו תקפות). אני מניח שאם מספר דומה מייצג את צמתי-העל בכתובות האחרות אז הוא הפעיל כ-60 צמתי-על כאלה. כרגע, לדאש יש כ-5,000 צמתים כאלה, ואירומנקו כנראה הפעיל אחוז מהצמתים, ולא רק החזיק כאחוז מכלל המטבעות במחזור (לא מעט לבחור שגר בדירה עם שותף באילת).

מכאן לבעיות האמיתיות של רשויות אכיפת החוק. הבה נניח, לצורך העניין, שאירומנקו היה שחקן לגיטימי ודיווח על כל ההכנסות והרווחים שלו, הגיש את הדיווחים לרשות המס בזמן וחי טוב מהריבית שיצרו צמתי-העל שלו. עכשיו, בהנחה שזרד היה חכם דיו כדי לבצע את ההעברות לכתובות שלא זמינות מהמחשב שלו, ושלא מכר את המטבעות אלא השתמש בהם גם הוא לצרכי צמתי-על, כיצד היה ניתן לעלות עליו?

השאלה של קלות גניבת 75,000 המטבעות מארנקים שונים שהחזיקו כ-1,000 מטבעות כל אחד, והיכן היו המפתחות ששלטו בהן, נראית יותר מתיאורטית כאן. זו לא עסקה אחת שבוצעה בקליק, אלא דרש תכנון מדוקדק ותכנית-ב למקרה שבו יובטח שלאחר המעצר זרד לא ידרש לחשוף את המפתחות שלו. זו גם הסיבה מדוע בקשת המדינה לחלט את המחשב האישי והטלפון של זרד נראית מעניינת: נכון לעתה אין כל אינדיקציה שאירומנקו יקבל את המטבעות שלו בחזרה.

אם למשטרה היתה שליטה בנכסים, הם היו יכולים להעביר אותם לשליטה של אירומנקו, או ללכוד אותם בעצמם, כדי להבטיח שאם לזרד יש עדיין שליטה מבחוץ על הארנקים (קרוב משפחה, שותף סוד או שותף), המטבעות עדיין יוחזרו לבעלים החוקיים.

כרגע, לזרד יש את כח המיקוח: בלי להוכיח שיש לו את המפתחות לארנקים יהיה קשה למדינה להוכיח מעבר לכל ספק סביר שהוא מי שהזיז את המטבעות מהארנק של ארומנקו לארנק אחר, או בכלל שארומנקו היה הבעלים של הארנק הקודם. יהיה למדינה מאוד קשה להוכיח שהוא גנב ולא שאדם אחר פרץ או לקח, או שארומנקו העביר בעצמו לצד שלישי מאובטח.

לזרד קיימת עוד טענת הגנה די מעניינת; הוא יכול לטעון שארומנקו ביצע הונאת מס מתוחכמת. מדוע? אם המטבעות של אירומנקו נגנבו, הוא היה יכול להשתמש בחריג בהוראות מס הכנסה כדי להכיר באבדן הזה כהפסד הון: אבדן המטבעות עקב פריצה מזכה אותך להכיר בכך כהפסד, ועקב כך לשלם פחות מס. זרד יכול לטעון גם שאירומנקו התקשר עמו בהסכם (כשותף) להקים עסק חדש; במצב כזה, יש סיכוי שהמשפט הזה יתנהל ברמת המילה-מול-מילה, ויהיה קשה להוכיח. עוד, בהתחשב בכך שבדאש יש אפשרות לשליחה אנונימית של מטבעות, אז יהיה קשה לטעון שזרד מצד אחד כל כך מתוחכם, ומצד שני לא השתמש בכלי הזה כדי להעלים את עקבותיו.

אנחנו עדיין לא יודעים איך התיק יתפתח, אבל אני מאמין שלזרד יהיו דרכים טובות להלחם באישומים נגדו, ויצור תקדימים מעניינים על איך מגדירים גניבה של מפתחות בדין, ואיך מוכיחים שמטבעות נגנבו כאשר המפתחות עצמם נגנבו.

[פורסם בגרסא ערוכה ב Digital Whisper ]

5 תגובות ל-“מדינת ישראל נ' זרד: איך אפשר להוכיח גניבה וירטואלית?

  1. קייס מענין . אבל , יש פה כמה נקודות למחשבה:

    תחילה , על פי כתב האישום , המתלונן עצמו , לא רק גר עם הנאשם , אלא גם הדריך אותו , במחשבו שלו כנראה , כיצד לבצע עסקאות דנן . זה כבר מהווה חומר נסיבתי חשוב לכאן או לשם. שהרי , יוכל המתלונן להעיד , מה הדריך וכיצד , ומכאן אפשר יהא להקיש( מתוך הנחה טובה , שהנאשם היה חסר ידע ובקיאות ופרקטיקה בדבר ) האם הנאשם היה מסוגל לבצע הדבר לבדו לפחות , אם לאיו .

    ועוד , אחד מסעיפי האישום הינו גניבה בנסיבות מחמירות . אלא שההגדרה של גניבה הינה זו :

    383. (א) אדם גונב דבר אם הוא –

    (1) נוטל ונושא דבר הניתן להיגנב, בלי הסכמת הבעל, במרמה ובלי תביעת זכות בתום לב, כשהוא מתכוון בשעת הנטילה לשלול את הדבר מבעלו שלילת קבע;

    אפילו נניח שלילת קבע , עדיין , צריך להוכיח שמעשה דנן של מירמה דיגיטלית של מטבעות , הינו דבר שכולל הפעולות של :

    "נוטל ונושא דבר הניתן להיגנב" שהרי , אי אפשר ליטול הדבר ולשאת הדבר ( כדבר מוחשי) ולכן , הסעיף כסעיף אישום בנסיבות הענין , מוטל בספק .

    ואכן , על פי חוק המחשבים ניתן לטעון , שעסקינן במידע כלומר על פי סעיף 1 :

    "מידע" – נתונים, סימנים, מושגים או הוראות, למעט תוכנה, המובעים בשפה קריאת מחשב, והמאוחסנים במחשב או באמצעי אחסון אחר, ובלבד שהנתונים, הסימנים, המושגים או ההוראות אינם מיועדים לשימוש במחשב עזר בלבד;

    והם לא ניתנים לכאורה ,להיגנב אלא ניתנים לשיבוש , או מחיקה או העברה וכדומה . ולכן סעיף 5 ( בומואשם הנאשם ) כך מורה אותנו :

    5. העושה מעשה האסור לפי סעיף 4 כדי לעבור עבירה על פי כל דין, למעט על פי חוק זה, דינו – מאסר חמש שנים.

    כלומר , מה שאתה עושה עם מחשב ניתן לטעון , הינו בבחינת אמצעי עזר , לעבור עבירה אחרת , אבל כשלעצמו לא עבירה בלתי כי אם עבירה על פי חוק המחשבים ( שבה גניבה לא נכללת ). והרי מה שהוא עשה , הוא באופן מובהק , עבירת מחשב ניתן לטעון , ולא גניבה .

    להתראות

  2. רק קצת פסיקה בנושא של גניבה של דבר מוחשי אם לאיו :

    השופטת דורנר ב-ע"פ 33/232 מדינת ישראל נ' הרנוי כך מצטט :

    "נראה לי אפוא כי יש לכלול בדיבור 'דבר הניתן להיגנב' גם זכויות ונכסים לא מוחשיים".

    זה לגבי דידה , כאשר אנו נזקקים לפרשנות תכליתית כמובן . לעומת זאת בקייס אחר של גניבת שיחות טלפון כך ב- ת"פ ת"א 41251/33 מדינת ישראל נ' מונדיר בן קאסם בדיר ,מצטט השופטת סביונה רוטלוי , כך :

    "אשר על כן, אני קובעת, כי לא הוכח היסוד הפיזי של עבירת הגניבה, לפי סעיפים 383
    ו384 -לחוק העונשין, התשל"ז1311 ,-זאת גם אם, לכאורה, על פי הראיות, נראה, כי
    לנאשם ולשותפיו כי נוצרה הנאה כלכלית מאותו שימוש בקווי הטלפון, שבגינו חוייבו
    אחרים. "

    הנימוקים שלה גם נגזרו מהסדר מיוחד בקשר לטלפונים ובזק ( אבל , גם כאן בקשר למחשבים , ניתן לטעון להסדר מיוחד ). עדיין חשוב לזכור עיקרון חשוב :

    עיקרון החוקיות . עבירה צריכה להיות נקובה באופן ברור ( אין עונשין בלתי כי אם מזהירין ) . אדם סביר , לא יכול לכאורה להבין , שדבר שניתן ליטול אותו ולשאת אותו , יהיה מטבע דיגיטלי מוצפן וכדומה .

    ניתן אגב לקרוא חומר מאורגן בנדון , במסמך הבא של ד"ר יורם רבין , כאן :

    http://www.yoramrabin.org/wp-content/uploads/2017/12/עבירת-הגניבה-בעולם-משתנה.pdf

    להתראות

  3. רק תיקון טעות בתגובתי השניה :

    במקום ת"פ ת"א 41251/33 מדינת ישראל נ' מונדיר , צריך להיות :

    ת"פ (ת"א) 40250/99 מדינת ישראל נ' מונדיר בן אקסם בדיר .

    מתנצל על הטעות …

    אשאיר לינקים מאוחר יותר אולי , לפסקי דין עצמם .

    תודה

  4. ועוד טעות ( בעיה של משטחי טקסט שונים כנראה , מתנצל שוב ) :

    בתגובה השניה שוב , במקום :

    ע"פ 33/232 מדינת ישראל נ' הרנוי : צריך להיות :

    ע"פ 232/93 מדינת ישראל נ' הרנוי .

    תודה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *