Aurel a identificat la data de 20 decembrie 2022 o vulnerabilitate în codul unui contract

inteligent unde erau blocate 100.000 de unități ale token-ului XRP, acestea aparținând platformei
de tranzacționare centralizate FTK. Exploatând această vulnerabilitate, Aurel ar fi putut instrui
contractul inteligent să inițieze o tranzacție către orice adresă publică, suportând doar costul de
tranzacționare.
Pentru a notifica platforma, Aurel a utilizat un cont de pe platforma de socializare X, cu numele
de utilizator @realsatoshinakamoto, și a trimis următorul mesaj către FTK: „Am descoperit o
vulnerabilitate în contractul inteligent asociat adresei publice XXX. Dacă doriți detalii și soluții,
aveți 48 de ore să transferați 5 BTC la adresa publică YYY ca recompensă de tip bug bounty.”
După trecerea termenului de 48 de ore fără un răspuns din partea FTK, Aurel a creat un contract
inteligent prin intermediul căruia a transmis o instrucțiune contractului vulnerabil, obținând astfel
cele 100.000 de unități ale token-ului XRP.
La data de 24 decembrie 2022, FTK a comunicat lui Aurel că sunt dispuși să ofere ca
recompensă echivalentul a 10k euro în BTC, cu condiția ca Aurel să restituie unitățile XRP și să
informeze platforma despre vulnerabilitate. FTK a procedat astfel deoarece a fost notificată cu
privire la lichidarea contractului inteligent și a sperat că își va putea diminua paguba. Aurel a fost
de acord, însă adresa pe care a comunicat-o pentru transferul de BTC era de fapt a colegului său
de cameră, Bogdan. Aurel a accesat portofelul digital al acestuia, utilizând setul de cuvinte din
seed phrase pe care le-a notat pe coală de hârtie în momentul în care i-a creat portofelul digital.
Ulterior, Aurel a inițiat o tranzacție cu privire la cele 100.000 de unități XRP către o adresă
publică aflată sub controlul exclusiv al acestuia.
La 28 decembrie 2022, Aurel a vândut pe darkweb informații despre vulnerabilitatea identificată
în schimbul a 100 USD în BTC, deși FTK remediaseră vulnerabilitatea. Ulterior s-a descoperit că
această vulnerabilitate putea fi exploatată și în alte contracte inteligente, fapt cunoscut de Aurel.
Pentru a ascunde orice urme digitale de pe laptopul său, Aurel a folosit VeraCrypt pentru a cripta
toate partițiile (full disk encryption). Mai mult, a trimis un program malițios la adresa de e-mail a
lui Bogdan, care a avut ca rezultat criptarea laptopului acestuia. În acest sens a folosit adresa de
e-mail aurescuvadlm@gmail.com, foarte apropiată de adresă de e-mail a vărului lui Bogdan -
aurescuvadim@gmail.com. Fiind indus în eroare, Bogdan a copiat fișierul pe laptopul său și l-a
accesat. A doua zi a constatat faptul că la pornirea laptopului îi este cerută o cheie pentru
decriptare.
Aurel a fost trimis în judecată pentru următoarele infracțiuni:

1. Art. 207 alin. (3) CP, constând în faptul că a șantajat FTK.

2. Art. 325 CP, pentru clonarea portofelului digital aparținând lui Bogdan.
3. Art. 325 CP, pentru crearea contului @realsatoshinakamoto pe platforma X.
4. Art. 325 CP, pentru crearea contului de e-mail aurescuvadlm@gmail.com și transmiterea unei
corespondențe electronice către Bogdan.
5. Art. 249 CP, pentru obținerea celor 100.000 unități valorice din token-ul XRP prin exploatarea
contractului inteligent.
 6. Art. 250 alin. (1) CP, pentru obținerea celor 100.000 unități valorice din token-ul XRP prin
inițierea unei tranzacții de la adresa publică a lui Bogdan, către o adresă publică aflată sub
controlul exclusiv a lui Aurel.
7. Art. 360 alin. (1), (2) și (3) CP pentru accesarea portofelului digital aparținând lui Bogdan.
8. Art. 360 alin. (1), (2) și (3) CP pentru accesarea laptopului lui Bogdan prin intermediul
programului malițios copiat de către acesta din corespondența electronică trimisă de Aurel.
9. Art. 362 CP, pentru criptarea partițiilor sistemului informatic lui Bogdan.
10. Art. 365 alin. (1) și (2) CP, pentru producerea și deținerea contractului inteligent folosit pentru
exploatarea vulnerabilității contractului inteligent aparținând FTK.
11. Art. 365 alin. (1) CP pentru vânzarea vulnerabilității pe darkweb.
12. Art. 275 alin. (1) CP cu privire la criptarea propriului sistem informatic.

Vă aflați în faza de judecată. Redactați concluzii scrise atât pentru apărare, cât și pentru acuzare,
raportat la acuzațiile formulate împotriva lui Aurel. Acuzația nu poate fi extinsă cu privire la alte
infracțiuni/fapte, dar este posibilă schimbarea de încadrare juridică – în măsura în care nu se procedează
indirect la extinderea acuzației în materie penală.