Mango Markets 駭客 Avraham Eisenberg 的多項欺詐定罪因司法管轄區不明遭美國法官推翻。此判決凸顯 DeFi 法律挑戰,並可能影響未來漏洞利用案件的法律追究與監管框架。
(前情提要:全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武 )
(背景補充:老高大談「Bybit竊案、北韓駭客」:交易地址亂碼很難辨識,要怪多簽人員沒確認 )
美國司法體系近日對 2022 年去中心化金融 (DeFi) 平台 Mango Markets 遭駭事件的法律追溯產生重大轉變,紐約南區地方法院法官 Arun Subramanian 推翻了對 Avraham Eisenberg 的商品欺詐、商品操縱及電匯欺詐等多項定罪,關鍵在於檢方未能證明其選定的紐約南區法院擁有所需的司法管轄權。
此一判決不僅改寫了這起造成逾 1.1 億美元損失案件的走向,更對未來 DeFi 協議相關的法律訴訟,特別是在漏洞利用 (exploit) 與市場操縱的界線劃分上,樹立了關鍵參考指標,恐將深遠影響加密貨幣領域的監管與法律實踐。
裁決逆轉:Mango Markets 駭客多項欺詐定罪遭推翻
Avraham Eisenberg,這位被指控在 2022 年 10 月利用 Mango Markets 協議漏洞、導致該 DeFi 平台損失超過 1.1 億美元的核心人物,其先前被陪審團認定的商品欺詐、商品操縱以及電匯欺詐等罪名,現已遭美國紐約南區地方法院法官 Arun Subramanian 推翻。Eisenberg 的策略涉及操縱 MNGO 代幣的價格預言機,藉此大幅拉高其抵押品價值,隨後從平台中提取巨額資金。根據法庭文件,Eisenberg 在攻擊發生時位於波多黎各。
此案的關鍵轉折在於司法管轄權。Subramanian 法官在長達 31 頁的意見書中詳細闡述,檢察官未能充分證明紐約南區是審理此案的適當場所 (proper venue)。法官指出,Eisenberg 的交易行為並非在紐約執行,其本人亦未透過電話或郵件等方式與紐約境內人士就該交易進行溝通。此外,Mango Markets 平台本身、其開發者 Mango DAO,以及其使用的區塊鏈 Solana,均與紐約州缺乏足夠的實質聯繫,不足以構成紐約南區法院行使管轄權的基礎。
管轄權的迷霧:為何紐約檢方失據?
檢方曾試圖以多項理由建立紐約的管轄權連結。其一,檢方主張 Eisenberg 使用了位於紐約的伺服器執行部分交易。然而,法官認為,僅僅使用位於某地的自動化工具,並不足以認定該地為犯罪行為的「發生地」或「完成地」。其二,檢方提及有紐約居民因平台資金遭凍結而受害,試圖以此建立聯繫。但法官駁斥此論點,說明潛在受害者的所在地,並不能自動賦予該地方法院對加害者的刑事管轄權,尤其是在被告與該地無直接互動的情況下。Subramanian 法官強調,對於刑事案件的審判地點,法律有其嚴格的地域性要求,必須證明犯罪行為本身與該司法管轄區有實質且直接的關聯。
值得注意的是,法官在判決中並未完全排除 Eisenberg 的行為不構成犯罪的可能性,而是明確指出檢方「選錯了法庭」。此判決突顯了在日益全球化與去中心化的數位金融環境中,傳統以地域為基礎的司法管轄權原則所面臨的挑戰。特別是對於 DeFi 協議,其用戶、開發者及底層基礎設施可能遍布全球,使得單一國家或地區的司法機關難以有效行使管轄權。
「漏洞利用」非「詐欺」?判決對 DeFi 法律框架的深遠影響
儘管駁回定罪主要基於管轄權問題,Subramanian 法官在其意見書中,亦對檢方就電匯詐欺 (wire fraud) 指控的論證提出了質疑。法官指出,檢方認為 Eisenberg 的行為構成「隱性虛假陳述」(implied misrepresentation),即他明知其抵押品價值被人為操縱,卻依然允許平台的算法依此虛高價值進行清算。然而,法官表示:
「在一個幾乎沒有明確規則、指導方針,也沒有禁止這種特定類型借貸的平台上,政府需要拿出更多證據,以證明 Eisenberg 透過允許算法評估其抵押品的『公平市場價值』,從而作出了隱性的虛假陳述。」
此番論述觸及了 DeFi 領域一個長期存在的爭議核心:利用智能合約的設計缺陷或未預期特性進行操作,究竟是屬於合約互動範圍內的「合法但取巧的套利」(code is law),抑或是構成傳統法律意義上的「欺詐」?
法官對此問題的審慎態度,以及對平台自身規則明確性的強調,無疑為未來類似案件的審理提供了重要參考。判決暗示,若 DeFi 協議未能明確界定何謂「不當使用」,或未能設置足夠的風控機制,則執法者在指控用戶「欺詐」時,將面臨更高的舉證門檻。
這一判決對整個 DeFi 生態系統的法律責任劃分具有近一步的意義,它不僅揭示了在去中心化環境下定義和追訴金融犯罪的複雜性,也對監管機構如何有效監管此類新興金融活動提出了嚴峻挑戰。監管者可能需要重新審視現有金融法規是否足以涵蓋 DeFi 的獨特性,或研擬更具針對性的法律框架,以平衡創新發展與投資者保護。例如,未來可能會更強調協議治理的健全性、程式碼審計的透明度,以及用戶教育的重要性。
不代表完全脫罪
值得注意的是,此次刑事欺詐定罪的推翻,並不代表 Eisenberg 已擺脫所有法律困境。據悉,他因另一起無關案件中持有兒童性虐待材料 (child sexual abuse material) 的罪名,已於今年稍早被判處四年監禁。此外,Eisenberg 仍面臨來自美國證券交易委員會 (SEC) 和商品期貨交易委員會 (CFTC) 的民事訴訟,這兩家監管機構指控其市場操縱行為違反了相關金融法規。這些民事案件的結果,將進一步釐清在 DeFi 環境下,市場參與者的行為邊界與責任。
至於事件的主角之一 Mango Markets,這個曾經頗受關注的 DeFi 協議,已在今年早些時候宣布停止營運。其命運也反映了 DeFi 領域高風險與高波動的特性,以及在遭遇重大安全事件後,項目持續運營所面臨的巨大挑戰。此次判決後,Mango Markets 的社群與前用戶,對於資金追討與平台責任的後續處理,仍充滿未知數。
