Il principio “Code is law” è tornato al centro delle discussioni nel settore cripto dopo il recente verdetto di un tribunale francese. Due avvocati esperti in materia condividono le proprie opinioni sulla questione.
Il dibattito è diventato particolarmente rilevante dopo che un tribunale francese ha assolto gli autori dell’exploit al market maker automatizzato Platypus Finance. Il tribunale sostiene che gli hacker non siano responsabili del furto dei fondi dato che hanno interagito con smart contract liberamente accessibili, seguendo le regole del codice.
Secondo questo principio, chiunque interagisca o effettui transazioni su protocolli blockchain, sarebbe obbligato a rispettare i risultati di smart contract che si auto-eseguono.
Gabriel Shapiro, consulente generale di Delphi Digital, sostiene che il principio sia valido, mentre Preston Byrne dello studio legale Brown Rudnick afferma il contrario.
I dettagli dell’exploit a Platypus Finance
Gli hacker, poi identificati in Mohammed e il fratello Benamar M., sono stati accusati di essere i responsabili dell’attacco informatico da 8,5 milioni di dollari a Platypus Finance, un protocollo di market maker automatizzato sulla blockchain Avalanche nel febbraio 2023.
Dopo l’attacco informatico, gli sforzi dell’investigatore ZachXBT, insieme al supporto di Binance, hanno consentito alle autorità francesi di risalire ai due fratelli. Successivamente, il ventiduenne Mohammed ha dovuto affrontare numerose accuse legate all’attacco. Anche suo fratello, Benamar M., è stato incriminato con l’accusa di ricettazione.
Inizialmente, i procuratori hanno richiesto per Mohammed una condanna a cinque anni di reclusione in relazione alle accuse di natura penale. Tuttavia, la difesa, basata sul loro riconoscimento come “hacker etici”, ha condotto all’assoluzione degli imputati.
Durante l’attacco basato su un flash loan, un errore commesso da Mohammed ha portato inavvertitamente al blocco di milioni di dollari di fondi rubati, con un recupero di soli 270.000 dollari. In risposta, Platypus Finance ha eseguito un contro-attacco, riappropriandosi di 2,4 milioni di dollari in USDC.
I giudici del tribunale hanno concluso che, dato il fatto che Mohammed si è avvalso di uno smart contract accessibile pubblicamente, le accuse relative a un accesso non autorizzato a un sistema informatico non fossero valide. Inoltre, il tribunale ha ritenuto che l’uso, da parte di Mohammed, dello smart contract di “prelievo d’emergenza” di Platypus, che conteneva la vulnerabilità da lui sfruttata, non costituisce un atto di frode.
La posizione di Larry Lessig
Secondo Larry Lessig, noto avvocato e difensore del software open source che ha ideato questo concetto, nel mondo digitale non dovrebbe intervenire alcun arbitro esterno. Lessig sostiene che qualsiasi regolamentazione rappresenti una minaccia alla libertà offerta dal cyberspazio e che nel contesto digitale esista un tipo di regolamento differente – il codice – che determina i termini con cui “si vive nel cyberspazio”.
La risposta di Byrne
Byrne sostiene che le affermazioni di Lessig siano fuorvianti. “Il codice potrebbe non essere sufficiente per contrastare ogni eventualità, rafforzando la necessità di adottare misure risolutive fuori da Internet“, dichiara Byrne. Tuttavia, ammette che il codice è una forma di legge e afferma che gli smart contract influenzeranno e trasformeranno i sistemi legali.
La posizione di Shapiro
Shapiro concorda in parte con Byrne, aggiungendo ulteriori dettagli. Egli sostiene che “il codice deve essere legge affinché la DeFi funzioni“, ma precisa che il problema attuale è che i sistemi sono ancora insicuri; quindi, quando qualcosa va storto in modo inaspettato, coloro che godono dei vantaggi del principio “code is law” non sono più disposti ad accettarne i lati negativi.
