כתב האישום הוגש בשבוע שעבר כנגד אפק זרק (כתב האישום, כתבה בYnet) על גניבה של כ-26 מיליון שקלים במטבעות קריפטוגריים מסוג Dash; a form of semi-דאש הוא מטבע חצי-אנונימי. לפי כתב האישום, זרד והקרבן, אלקסיי ארומנקו, היו שותפים לדירה. לכאורה, ארומנקו השקיע מאז 2013 במטבעות קריפטוגרפיים שונים (לא שהיו כל כך הרבה אז).

מתישהוא לפני פברואר 2019, ארומנקו רכש (או כרה, או יצר) בערך 74,990.74 מטבעות דאש; זה מייצג בערך אחוז אחד מכלל המחזור של דאש (נכון ליום זה).

זרד, לכאורה, גנב את המטבעות האלו וביצע חמש העברות לארנקים שונים (אפשר לראות אחת מהן כאן, אך כמה מהכתובות שצוינו בכתב האישום כלל לא היו תקפות, ייתכן שהיתה שגיאת כתיב).עכשיו, כתב האישום טוען שבחמש העברות זרד ביצע ערבול של המטבעות כדי למנוע זיהוי של המקור שלהם; לפחות במקרה אחד, זה כנראה לא נכון. איך שאני רואה את זה, שתי הכתובות שאכן הופיעו תקינות בכתב האישום עדיין מחזיקות את ההון הקטן שנשלח אליהן; המצב יכול שיהיה שונה בכתובות האחרות.

היופי במטבעות מבוזרים, כמובן, הוא שניתן לנתח את מאגר העסקאות (הבלוקצ'יין) וללמות מה התרחש. כאן ניתן לראות שבעסקה עצמה, של 12,489 מטבעות מ303 כתובות שונות נשלחו. זה נראה מאוד מוזר. אבל, אם ננתח את זה ונבין מהן אותם עסקאות של 1.67 דאש, נבין את העניין לעומק.

מטבע דאש עובד עם "צמתי על" (Master Node); מדובר על מחשב שמריץ את התכנה של דאש יחד עם עותק של כל הבלוקצ'יין שלה, וכן מספר שירותים נוסף. כדי להריץ צומת על כזה, צריך שיהיו לך כ-1,000 מטבעות דאש נעולים על ידי אחת הכתובות שלך, שאומר שהם לא יזוזו מהמקום. במצב כזה, אתה מקבל גמול של כ-1.67 דאש בכל בלוק שאתה עוזר לכרות (בהפשטה).

זה אומר שחלק מהכסף שנגנב, לפחות, לא נוצר על ידי השקעה במטבעות אלא על ידי הרצה של צמתי-על. זה גם אומר שאירומנקו החזיק לפחות 27 צמתים כאלו (מהכתובות שאכן היו תקפות). אני מניח שאם מספר דומה מייצג את צמתי-העל בכתובות האחרות אז הוא הפעיל כ-60 צמתי-על כאלה. כרגע, לדאש יש כ-5,000 צמתים כאלה, ואירומנקו כנראה הפעיל אחוז מהצמתים, ולא רק החזיק כאחוז מכלל המטבעות במחזור (לא מעט לבחור שגר בדירה עם שותף באילת).

מכאן לבעיות האמיתיות של רשויות אכיפת החוק. הבה נניח, לצורך העניין, שאירומנקו היה שחקן לגיטימי ודיווח על כל ההכנסות והרווחים שלו, הגיש את הדיווחים לרשות המס בזמן וחי טוב מהריבית שיצרו צמתי-העל שלו. עכשיו, בהנחה שזרד היה חכם דיו כדי לבצע את ההעברות לכתובות שלא זמינות מהמחשב שלו, ושלא מכר את המטבעות אלא השתמש בהם גם הוא לצרכי צמתי-על, כיצד היה ניתן לעלות עליו?

השאלה של קלות גניבת 75,000 המטבעות מארנקים שונים שהחזיקו כ-1,000 מטבעות כל אחד, והיכן היו המפתחות ששלטו בהן, נראית יותר מתיאורטית כאן. זו לא עסקה אחת שבוצעה בקליק, אלא דרש תכנון מדוקדק ותכנית-ב למקרה שבו יובטח שלאחר המעצר זרד לא ידרש לחשוף את המפתחות שלו. זו גם הסיבה מדוע בקשת המדינה לחלט את המחשב האישי והטלפון של זרד נראית מעניינת: נכון לעתה אין כל אינדיקציה שאירומנקו יקבל את המטבעות שלו בחזרה.

אם למשטרה היתה שליטה בנכסים, הם היו יכולים להעביר אותם לשליטה של אירומנקו, או ללכוד אותם בעצמם, כדי להבטיח שאם לזרד יש עדיין שליטה מבחוץ על הארנקים (קרוב משפחה, שותף סוד או שותף), המטבעות עדיין יוחזרו לבעלים החוקיים.

כרגע, לזרד יש את כח המיקוח: בלי להוכיח שיש לו את המפתחות לארנקים יהיה קשה למדינה להוכיח מעבר לכל ספק סביר שהוא מי שהזיז את המטבעות מהארנק של ארומנקו לארנק אחר, או בכלל שארומנקו היה הבעלים של הארנק הקודם. יהיה למדינה מאוד קשה להוכיח שהוא גנב ולא שאדם אחר פרץ או לקח, או שארומנקו העביר בעצמו לצד שלישי מאובטח.

לזרד קיימת עוד טענת הגנה די מעניינת; הוא יכול לטעון שארומנקו ביצע הונאת מס מתוחכמת. מדוע? אם המטבעות של אירומנקו נגנבו, הוא היה יכול להשתמש בחריג בהוראות מס הכנסה כדי להכיר באבדן הזה כהפסד הון: אבדן המטבעות עקב פריצה מזכה אותך להכיר בכך כהפסד, ועקב כך לשלם פחות מס. זרד יכול לטעון גם שאירומנקו התקשר עמו בהסכם (כשותף) להקים עסק חדש; במצב כזה, יש סיכוי שהמשפט הזה יתנהל ברמת המילה-מול-מילה, ויהיה קשה להוכיח. עוד, בהתחשב בכך שבדאש יש אפשרות לשליחה אנונימית של מטבעות, אז יהיה קשה לטעון שזרד מצד אחד כל כך מתוחכם, ומצד שני לא השתמש בכלי הזה כדי להעלים את עקבותיו.

אנחנו עדיין לא יודעים איך התיק יתפתח, אבל אני מאמין שלזרד יהיו דרכים טובות להלחם באישומים נגדו, ויצור תקדימים מעניינים על איך מגדירים גניבה של מפתחות בדין, ואיך מוכיחים שמטבעות נגנבו כאשר המפתחות עצמם נגנבו.

[פורסם בגרסא ערוכה ב Digital Whisper ]