Právny portál určený širokej odbornej verejnosti

Online časopis

K najaktuálnejšej počítačovej a inej kriminalite súvisiacej s virtuálnymi menami

Autori nadväzujú na ich štyri skoršie príspevky na tému virtuálne meny, publikované v Justičnej revue v roku 2022 v číslach 2, 3, 4 a 10 a na ďalšiu publikačnú činnosť k tejto téme. Zaoberajú sa najnovšími trendmi a spôsobmi páchania počítačovej a ďalšej trestnej činnosti spojenej s virtuálnymi menami. Konkrétne svoju pozornosť zameriavajú na dosahy krachu burzy FTX, na ransomware, iné formy malvereu, dark net a NFT. Poskytujú tiež prehľad o výške spôsobených škôd takouto trestnou činnosťou. Záverom konštatujú dôležitosť právnej regulácie daného odvetvia a naznačujú legislatívne aktivity v tomto smere.1)

The authors follow up four, earlier-published articles on the topic of virtual currencies published in Justičná revue in 2022 editions 2, 3, 4 and 10 and other publication activity concerning this matter. They focus on the most up-to-date trends and methods of committing computer and other criminal activities related to virtual currencies. The attention is given specifically to the effects of FTX crash, ransomware, other forms of malware, dark net and NFT. They also offer an overview of the damages caused by such criminal activities. In conclusion, the necessity of legal regulations in this area is emphasized.

ŠANTA, J. – ŠANTA, I.: K najaktuálnejšej počítačovej a inej kriminalite súvisiacej s virtuálnymi menami; Justičná revue, 75, 2023, č. 5, s. 636 – 650.

Kľúčové slová: virtuálna mena, blockchain, trestná činnosť, burza FTX, ransomware, iné formy malvereu, dark net, financovanie terorizmu.

Key words: virtual currency, blockchain, criminal activity, ransomware, malware, dark net, terrorism.

Právne predpisy/legislation: Trestný zákon, zákon č. 69/2018 Z. z. v platnom znení o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov; zákon č. 452/2021 Z. z. o elektronických komunikáciách; AML (Anti Money Laundering); Markets in Crypto-Assets (MiCA).


Úvod
V novembri 2022
1)
sa vo svete kryptomien odohrala podstatná udalosť, ktorá je pre toto mladé odvetvie celkom nová a podstatne ho ovplyvňujúca. Touto významnou udalosťou bolo to, že jedna z najväčších búrz s kryptomenami na svete pod názvom FTX vyhlásila bankrot. Celá táto kauza začala v podstate tým, že burza FTX realizovala rôzne rizikové aktivity, investovala peniaze prostredníctvom zložitých štruktúr do rôznych projektov, ktorých hodnota výrazne klesla, čím sa peniaze klientov ocitli v ohrození. Aj na základe týchto informácií najväčšia kryptoburza Binance predala veľký objem kryptomeny, ktorú vydala práve burza FTX, čím do sveta vyslala signál, že má podozrenie aj ona. Následkom toho sa o svoje peniaze, ktoré mali uložené na burze FTX, začali obávať aj bežní klienti. Tí vo veľkom rozsahu začali z kryptoburzy vyberať svoje peniaze. Tento negatívny jav sa vo svete financií označuje ako "beh na banku". Ide však o situáciu, ktorá môže spôsobiť problémy aj zdravej a dobre fungujúcej banke alebo burze. Finančné inštitúcie totiž držia iba určitú časť peňazí vo forme, ktorú môžu okamžite vyplatiť, a ak chce peniaze naraz vyberať veľké množstvo ľudí, banka či burza to nedokáže zrealizovať. V priebehu niekoľkých dní sa situácia v prípade burzy FTX dostala od prvotných podozrení až po vyhlásenie bankrotu. Zatiaľ všetky skutočnosti nasvedčujú tomu, že burza prostriedky klientov naozaj používala na rôzne rizikové projekty, navyše za situácie, keď hodnota kryptomien od začiatku roka 2022 výrazne klesala. Pravdou zrejme bude to, že tento negatívny stav je kombináciou pochybných investičných zámerov burzy a všeobecného poklesu cien kryptomien na trhu. Pochybenie si už priznal aj samotný riaditeľ burzy Sam Bankman-Fried, ktorý situáciu popísal na sociálnej sieti Twitter, pričom svoj text začal slovami, že je mu "to ľúto a že to pokazil". K vyslovene podvodnému konaniu sa však nepriznal, v statuse však spomenul, že burza podcenila určité aspekty riadenia hotovostných tokov. Podrobnejšie zistenia nepochybne prinesie až samotné vyšetrovanie štátnych orgánov a regulátorov, ktoré sa začalo už koncom roka 2022. Či klienti svoje peniaze niekedy získajú späť, je nateraz otázne, hoci riaditeľ burzy ubezpečoval verejnosť, že minimálne u klientov v USA sa tak stane. Táto situácia, aj keď mala na ceny kryptomien bezprostredne negatívny dopad, môže v dlhodobom horizonte kryptomenám paradoxne pomôcť. Môže totiž minimálne sprísniť podmienky a kontrolu kryptobúrz zo strany štátov, pričom právne aktivity sú v tomto smere (ako to vyplynie z ďalšieho textu) čoraz intenzívnejšie. K podobnému sprísneniu došlo aj po roku 2008 v bankovom sektore, ktorý je dnes zdravší a stabilnejší ako v tom čase. Práve táto udalosť preto môže byť impulzom vedúcim k vyššej miere transparentnosti kryptomenových búrz, čo môže kryptomeny zákonným a transparentným spôsobom priblížiť k väčšiemu množstvu ľudí. Okrem toho napríklad Bitcoin ukázal, že síce jeho cena reagovala na tieto udalosti negatívne, avšak z hľadiska jeho samotného fungovania to v konečnom dôsledku neznamená len negatívum. Bitcoinová sieť v zásade funguje bez problémov aj naďalej a s kryptomenami sa dá bez obmedzení obchodovať. Porušené sú len centralizované krypto tokeny, pretože v nich sa prejavuje subjektívny prvok ľudského rozhodovania. Celá udalosť teda vrhá na svet kryptomien zatiaľ tieň skôr z reputačného pohľadu, než z pohľadu praktického.
Ďalšou aktuálnou negatívnou správou ovplyvňujúcou oblasť kryptomien z decembra 2022 je, že kryptomenový boss z Južnej Kórey Ton Kwan sa, podľa tamojších úradov, skrýva v Srbsku. Kwan je obvinený z podvodu a porušenia zákona o kapitálových trhoch. Podľa obvinení je trestne zodpovedný za májový kolaps tokenov terraUSD a luna za 40 miliárd dolárov. Interpol preto vydal v septembri 2022 na tohto Juhokórejčana medzinárodný zatykač. Súdy v súvislosti so stablecoinom terra a jeho sesterským tokenom luna vydali zatykače na päť ďalších nemenovaných osôb. Pritom stablecoiny sú navrhnuté tak, aby mali relatívne pevnú cenu, a zvyčajne bývajú naviazané na reálnu komoditu či menu. Hodnota terry počas tohtoročného krachu kryptomien prudko klesla a je takmer na nule.
2)
Tieto a ďalšie trestné veci sa pritom odohrávajú v kyberpriestore a sú súčasťou mimoriadne sofistikovanej počítačovej kriminality v tom najširšom slova zmysle, ktorú sa pokúsime týmto príspevkom v jej najaktuálnejších formách priblížiť.
1 Východiskové aspekty počítačovej kriminality
Pod pojmom počítačová kriminalita je potrebné chápať páchanie trestnej činnosti, v ktorej figuruje určitým spôsobom počítač ako súhrn technického a programového vybavenia vrátane dát, alebo len niektorý z jeho komponentov, prípadne väčšie množstvo počítačov samotných alebo prepojených do počítačovej siete, a to buď
a) ako predmet tejto trestnej činnosti, s výnimkou tej trestnej činnosti, ktorej predmetom sú už popísané zariadenia ako veci hnuteľné, alebo
b) ako nástroj trestnej činnosti.
3)
Útok však môže smerovať nielen na počítač ako celok, ale aj na jeho komponenty - hardware, software, prípadne k dátam, ktoré sú ním spracované alebo v ňom uložené. Útok na tieto dáta však môže byť vykonaný i na dáta uložené na nejakom inom ich nosiči, ktorý je síce použiteľný s využitím počítača, ale v čase útoku sa môže nachádzať kdekoľvek sám osebe, typicky externá pamäť (disk, USB), iný nosič dát (CD, DVD) alebo iné elektronické zariadenie (mobil, tablet), prípadne zariadenie na báze inej technológie, obsahujúce programy a dáta (automobil, či iný počítačom riadený stroj). Útok však môže smerovať i na dáta reprezentované postupnosťou bitov a bytov (v digitálnom prostredí) v dobe ich prenosu prostredníctvom siete elektronických komunikácií, a to tak pomocou hmotného médiá (kábla), ako aj bezdrôtovým prenosom (rádiovými vlnami).
4)
Za relevantné právne normy a pojmy vzťahujúce sa k počítačovej kriminalite je potrebné v právnom prostredí Slovenskej republiky považovať najmä zákon č. 69/2018 Z. z. v platnom znení o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, v zmysle ktorého informačným systémom sa rozumie funkčný celok, ktorý zabezpečuje získavanie, zhromažďovanie, automatické spracúvanie, udržiavanie, sprístupňovanie, poskytovanie, prenos, ukladanie, archiváciu, likvidáciu a ochranu údajov prostredníctvom technických prostriedkov alebo programových prostriedkov, kybernetickým priestorom globálny dynamický otvorený systém sietí a informačných systémov, ktorý tvoria aktivované prvky kybernetického priestoru, osoby vykonávajúce aktivity v tomto systéme a vzťahy a interakcie medzi nimi, a kybernetickou bezpečnosťou stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.
V kontexte danej témy nemožno opomenúť zákon č. 452/2021 Z. z. o elektronických komunikáciách, ktorý okrem mnohých iných pojmov definuje aj sieť, ktorou sa rozumie sieť, ktorú tvoria prenosové systémy, ktoré môžu, ale nemusia byť založené na trvalej infraštruktúre alebo centralizovanej správe kapacity, prípadne prepájacie alebo smerovacie zariadenia a iné prostriedky, vrátane neaktívnych prvkov siete, ktoré umožňujú prenos signálov po vedení, rádiovými vlnami, optickými alebo inými elektromagnetickými prostriedkami vrátane družicových sietí, pevných sietí s prepájaním okruhov a s prepájaním paketov vrátane internetu, mobilných sietí, elektrických vedení určených na prenos a distribúciu elektriny v rozsahu, v ktorom sa používajú na prenos signálov, sietí používaných na rozhlasové a televízne vysielanie a sietí káblovej televízie bez ohľadu na druh prenášaných informácií.
Nakoniec počítačovú kriminalitu v užšom slova zmysle definuje Trestný zákon vo štvrtej hlave osobitnej časti Trestného zákona s názvom Trestné činy proti majetku, počnúc § 247 s názvom Neoprávnený prístup do počítačového systému, cez § 247a - Neoprávnený zásah do počítačového systému, § 247b - Neoprávnený zásah do počítačového údaja, § 247c - Neoprávnené zachytávanie počítačových údajov, končiac § 247d s názvom Výroba a držba prístupového zariadenia, hesla do počítačového systému alebo iných údajov.
2 Najaktuálnejšia počítačová kriminalita súvisiaca s virtuálnymi menami
2.1 Ransomware
V oblasti počítačovej kriminality súvisiacej s virtuálnymi menami je v praxi možné sa stretnúť s rôznymi variáciami systematických stratégií využitia ransomwareu. Okrem klasického plánovaného útoku na konkrétny cieľ, ktorému vo väčšine prípadov predchádza séria komplexných analýz, zameraná na bezpečnostné nedostatky obete, patrí v súčasnosti medzi populárne modely tzv. Ransomware as a Service, skrátene RaaS. Ako názov napovedá, danú schému je možné považovať prakticky za identickú s podnikateľským modelom SaaS
5)
, pričom ransomware je na darkwebe predávaný ako bežný produkt, ktorý majú možnosť si zakúpiť aj bežní užívatelia nedisponujúci technologickými znalosťami potrebnými na vytvorenie takéhoto typu vírusu. Ransomware môže byť následne nič netušiacim obetiam odoslaný napr. ako príloha v e-maile, pričom pri absencii bezpečného antivírusového programu zariadenie
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).