De recente Amerikaanse zaak tegen twee aan het MIT opgeleide broers, beschuldigd van een ‘cryptocurrency-heist’ van circa 25 miljoen dollar, is geëindigd in een mistrial. Los van de uitkomst onder Amerikaans recht illustreert de zaak een bredere realiteit: bij decentrale financiële protocollen (DeFi) is de grens tussen technisch toelaatbaar en juridisch strafbaar niet vanzelfsprekend. In het Nederlandse strafrecht vergt de kwalificatie van ‘hacks’ een toetsing aan tenlastegelegde delictsomschrijvingen. Niet elke exploit of onbedoelde uitkomst van een smart contract levert een misdrijf op.
Lees hier alvast een voorproefje van de nieuwe Vaklunch:
Volgens berichtgeving draaide de Amerikaanse zaak om geavanceerde interactie met blockchain-infrastructuur en transactieroutering, in een context waar de technische werking van zogenaamde mempools, MEV en transactiesortering een rol speelde. De kernvraag was of de verdachten zich door misleiding of ongeautoriseerde toegang wederrechtelijk vermogen toe-eigenden, of dat zij binnen de letterlijke regels van de code handelden. Het onvermogen van de jury om tot een eenduidig oordeel te komen onderstreept hoe feitelijk complex en normatief nieuw dit terrein is.
De term ‘hack’ is geen juridische kwalificatie, maar een verzamelnaam die uiteenlopende verschijnselen dekt. Uit praktijkanalyses en technische post-mortems in de sector komen verschillende verschijnselen naar voren. Een aantal voorbeelden zijn:
- Exploits van protocol- of contractlogica: denk aan prijsmanipulatie via flash loans, het benutten van rekenfouten in swap- of interestfuncties, of permissies die onbedoeld ruim zijn. Transacties verlopen dan volgens de functies van het smart contract zelf.
- Rug pulls en privileged functions: ontwikkelaars behouden beheersrechten of upgrade-paden en verplaatsen fondsen via in de code voorziene bevoegdheden. Technisch is dat geen ‘binnendringen’; juridisch draait het om verwachtingen, mededelingen en eventuele misleiding.
- Sleutel- of walletincidenten: toegang tot hot wallets of multisig-sleutels (phishing, operationele fouten). Hier is vaak forensisch onduidelijk of en hoe de beveiliging is doorbroken.
- Governance- en oracle-aanvallen: stemmen of prijsfeeds worden volgens de reglementen gemanipuleerd, met economisch voordeel als uitkomst.
- MEV/sandwich-achtige strategieën: gebruikmaken van publieke mempoolinformatie en transactiebundeling binnen de technische spelregels van het netwerk.
Lees het volledige artikel hier: #647: Code is law: niet elke hack is een misdrijf
Gepubliceerd door onze specialist:
J.N. (Judith) de Boer
Attorney / Partner
"I am fascinated by the harmony between in-depth, subject matter knowledge and strategic expertise. This synergy comes to life in Hertoghs' fields of expertise. I characterise myself as an enormous go-getter. I am committed, creative, decisive, analytical, pragmatic and, above all, a good listener. Empathising with your client and the industry, coming up with an innovative plan that goes beyond the beaten track. This requires not only in-depth substantive knowledge, but also the power to connect people and institutions."
Judith de Boer:
- Studied Criminal Law and International Criminal Law at the University of Amsterdam;
- Followed specialisation courses in criminal law at the Willem Pompe Institute, tax law at Leiden University and cybercrime & cybersecurity at Leiden University;
- liep stage bij diverse strafrechtkantoren en bij de Extraordinary Chambers in the Courts of Cambodia van de VN;
- Has worked at Hertoghs advocaten since 2011.
Want to read more about Judith de Boer?