全球首案 黑客攻擊交易所智能合約獲利構成詐騙罪？_BSP

2023年7月11日，美國司法部對外發布新聞通稿，宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知，紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關，對該案進行了詳細的調查取證，并通過起訴書指控被告人Shakeeb Ahmed（以下簡稱A先生）涉嫌“電匯欺詐”（wire fraud）和“洗錢”（money laundering）兩項犯罪。A先生已于當地時間7月11日上午在紐約州被逮捕。

引人注目的是，該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利后被以“電匯欺詐”指控的案件。颯姐團隊認為，該案被告（黑客）如果最終被認定構成電信詐騙相關犯罪，很可能會在法律上開創一個危險而迷人的先例——機器或者說程序也可以被騙。

01  詳解USA Vs. SHAKEEB AHMED案

2022年7月，被告A先生（居住于紐約曼哈頓的一位美國公民）策劃并實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊，A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。

具體而言，A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立，并在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所，或者也可將其稱為“自動做市商”（automated market maker）。這種自動做市商與某安等最大的區別就在于無需“人”的參與或僅需要極少工作量的維護，就可依據智能合約在鏈上持續運營，為用戶提供虛擬貨幣兌換或其他特定的服務。

瑞士加密交易所SIX Digital Exchange成功發行規模約1.62億美元的全球首筆數字債券:11月19日消息，瑞士主要證券交易所運營商 SIX Group 旗下數字資產子公司 SIX Digital Exchange （SDX）宣布成功發行全球首筆數字債券，總規模為 1.5 億瑞士法郎（約合1.62 億美元），這是一筆于2026 年到期的高級無擔保數字瑞士法郎債券。報道稱，此次發行是世界上第一次在完全監管的環境中發行純數字部分的債券，獲得了數次超額認購，并吸引了瑞士廣泛的機構投資者群體的濃厚興趣。瑞士信貸、瑞銀投資銀行和 Zürcher Kantonalbank 擔任本次債券發行的聯席牽頭經辦人。SDX 使用 R3 提供的許可 Corda 架構構建，并作為數字資產的集成交易、結算和托管基礎設施運行。SIX 全球市場主管 Thomas Zeeb 表示：“SIX Digital Exchange 首次發行代幣化債券及其在市場上的上市和配售證明，分布式賬本技術（DLT）在高度監管的資本市場中也非常有效”。（coindesk）[2021/11/19 6:59:02]

A先生作為一家國際區塊鏈技術公司的高級安全工程師，具有豐富的區塊鏈及智能合約相關知識并熟悉智能合約和區塊鏈審計，其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞，通過篡改數據的方式“欺騙”了智能合約，使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。A先生的具體操作非常專業和復雜，為了大家好理解，颯姐團隊舉個不是那么恰當的例子來說明：A先生的行為就類似某人通過銀行系統程序的漏洞和虛假資金流，欺騙了銀行系統，讓該系統“誤以為”他的賬戶里有1000億存款，并以此為依據為該賬戶持有人結算了利息（即使利率低，但只要存款基數夠大，利息數額也會非常巨大），A先生騙的就相當于這個“利息”。

報告：愛爾蘭區塊鏈開發者收入位居全球首位:5月28日消息，Dev Quarterly最新報告顯示，愛爾蘭區塊鏈開發者收入位居全球首位。加拿大區塊鏈開發者收入排名第二，美國名列第三。同時報告還指出，區塊鏈開發人員的收入遠低于智能手機應用程序、網站開發人員及數據科學家等人員的收入。(Cryptocurrency News)[2020/5/28]

隨后，A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”：

（1）將欺詐獲得的虛擬貨幣在其他交易平臺上交易；

（2）將交易后的代幣通過跨鏈的方式兌換為以太坊代幣；

（3）再將以太坊代幣兌換為更不易追查的Monero幣；

（4）使用海外加密貨幣交易所交易和兌換Monero幣。

颯姐團隊認為，A先生除了沒有使用混幣器和NFT輔助實施洗錢外，幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得，但由于該智能合約漏洞被較早發現，導致A先生沒能成功轉移涉案資產。案件發生后，A先生還曾經與該虛擬貨幣交易所進行談判，其愿意歸還大部分犯罪所得（要求留下150萬美元）以換取加密貨幣交易所不將此事上報執法機關。

02  智能合約是否能成為詐騙罪的犯罪對象？

日本公司宣布全球首款7納米芯片ASIC礦機設計成功:據Bitdays報道，日本TRIPLE-1株式會社今日宣布該公司已設計完成全球首款7納米芯片ASIC礦機。據悉，該款礦機將會命名為KAMIKAZE，中文可譯為神風，試驗品將會在8月完成，計劃10月投入量產，2019年生產目標為每月1000萬臺。[2018/4/11]

在美國法項下，電匯欺詐（wire fraud）指的是行為人使用某種形式的電信或互聯網實施了欺詐行為，騙取他人財物的一種犯罪。具體而言，電匯欺詐在欺詐手法上要求行為人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等，對被害人實施欺詐，騙取被害人財物。美國司法部《刑事資源手冊》第941.18 U.S.C. 1343節（Justice Criminal Resource Manual Section 941.18 U.S.C. 1343）明確了構成電匯欺詐的關鍵要素：

（1）被告自愿和故意設計或參與了騙取他人金錢的計劃;

（2）被告這樣做是出于欺詐意圖;

（3）可以合理預見將使用州際有線通信;

（4）實際上使用了州際有線通信。

電匯欺詐作為一種聯邦犯罪，如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款，對法人或非法人組織罰款數額還會翻倍，最高達50萬美元。需要注意的是，與中國一樣，美國電匯欺詐犯罪的犯罪對象一直以來都是自然人或法人、非法人組織，歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例，這也是為什么SHAKEEB AHMED案引人注目的原因。

全球首個區塊鏈產業沙盒在青島發布:12月29日，天民（青島）國際沙盒研究院在青島市嶗山區發布了全球首個基于區塊鏈的產業沙盒“泰山沙盒”。該產業沙盒也是第一個具有大數據支持的區塊鏈測試沙盒平臺，集區塊鏈、大數據、云服務、容器、自動化測試、自動化監測等技術為一體，為政府監管與行業自律提供平臺服務。“泰山沙盒”可以將區塊鏈服務器資源池化，基于資源池的區塊鏈云環境，為存儲和分析大規模區塊鏈數據共享計算資源，在參與機構之間提供合作平臺。通過細化規則，形成切實可行的產業監管體制，可防范、識別、預警、告警、處置應對區塊鏈產業應用的風險。目前已與香港、加拿大等地區達成輸出技術協議。首期沙盒中的200條“嶗山鏈”有登記鏈、清算鏈、支付鏈、數字積分鏈。其中，登記鏈可用于物流、海關、食品藥品等需要登記、溯源的場景；支付鏈可用于鏈上支付、實時支付等應用場景，清算鏈可用于交易清算、支付清算、多方實時分賬等場景；數字積分鏈可用于發行企業積分、數字錢包等相關業務場景。[2017/12/30]

那么，智能合約是否能構成詐騙罪的犯罪對象？這個問題其實在很早前就已經有過相關討論，并且爭議較大。

持否定說的學者認為，只有人或由人組成的法人、非法人組織可以成為詐騙罪的犯罪對象，單純的機器或程序是不能“被騙”的，這些學者援引刑法理論，認為符合機器是根據預先設定的條件，根據輸入數據的不同而產生對應的結果，因此機器不可能“陷入認識錯誤”，也就不存在被騙的可能。例如北京理工大學的博士后學者鄭洋就認為“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸于詐騙罪的犯罪對象范疇，就是跨越了當下人工智能的發展層次，違背了人工智能的純粹工具屬性，混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。

全球首個比特幣資產超過10億美元者誕生:卡梅隆和泰勒·文克萊沃斯兄弟成為全球首個比特幣資產超過10億美元的人，資產增值超過100倍。[2017/12/4]

但是，也有部分學者認為，雖然機器不能被騙，但“機器人”卻可以被騙，因為此時欺騙的對象其實是機器背后的人，機器可以視為人的意識的延伸。例如華東政法大學的劉憲權老師就認為，不能因為在部分刑法理論中，“機器不可能被騙”屬于基本常識，就當然地認為我國刑法也不能將欺騙機器的行為認定為詐騙犯罪，這一觀點是把結果當作了論據。

實際上，“機器不能被騙”的結論是建立在“欺詐的意義在于使對方就事實產生錯誤的認識”這一前提之上的，如果欺詐的行為對象根本沒有思維能力，那就不可能對事實有認識，進而不存在所謂“正確的認識”或“錯誤的認識”，因此，該理論認為，欺詐的對象僅限于“人”或由人組成的“組織”。

但是，隨著人工智能的快速發展，這一基本認知和刑法學通說正在逐漸受到嚴重的挑戰，機器是否能成為欺詐對象這一議題又將成為未來一段時間法學家們爭論的焦點。

03  若本案發生在中國，構成何種犯罪？

如果該起極具爭議的案件發生在中國，犯罪嫌疑人可能涉嫌構成三種犯罪：（1）詐騙罪；（2）盜竊罪；（3）信息網絡犯罪。 

（一）詐騙罪

根據我國《刑法》對詐騙罪的規定，犯罪嫌疑人需要以非法占有為目的，實施了欺詐行為并使受害者陷入錯誤認識，自愿處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看，我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來，由于人工智能和線上支付的快速發展，同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。

例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中，行為人利用了肯爺爺自主點餐機和App的漏洞，在購買肯爺爺套餐兌換券后，通過多個客戶端同時登錄相同賬號，在一個客戶端進入點餐待支付的狀態下，使用另一個客戶端對兌換券進行退款，做到成功吃霸王餐。后續行為人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平臺出售給他人非法獲利。

在該起案件中，行為人通過發起虛假交易后又退券退款的行為，主要是利用了肯爺爺App客戶端和某社交平臺客戶端點餐系統數據不同步的漏洞打了個“信息差”，使得點餐程序發生了錯誤認識，從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰，雖然該案屬于個案，同時我國也非判例法國家，但從這個案件中可以看出，只要符合法律規定，我國司法機關實際上并不排斥在合法、合理的范圍內適當地擴大詐騙罪的犯罪對象（當然，此舉也招致了大量的爭議）。換言之，如果SHAKEEB AHMED案發生在中國，也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。

（二）盜竊罪or信息網絡犯罪

盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前后比特幣等虛擬貨幣概念逐漸普及、ICO遍地開花的時代，盜竊、騙取他人虛擬貨幣的行為比比皆是，在司法實踐中就出現了兩種處理方式：以盜竊罪或信息網絡犯罪（非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等）論處。

而在當時的司法實踐中，盜竊或騙取虛擬貨幣的案件大量被作為信息網絡犯罪處理，這主要是因為虛擬貨幣在當年法律性質不明，法院不愿貿然將其作為一種財產對待。

例如田某非法獲取計算機信息系統數據罪[（2020）冀1102刑初500號]，2019年8月份，被害人劉某因準備做“比特幣”投資，經朋友介紹認識了投資過“泰達幣”的被告人田某。當月，田某幫助劉某投資257萬余元購買了35枚“比特幣”，并在劉某的手機上下載了“比特派錢包”和“imtohen錢包”，用于存放“比特幣”。在此操作過程中，田某獲得了打開上述“錢包”的12個英文助記詞及登錄密碼。2019年10月份，被告人田某利用掌握的助記詞及登錄密碼，委托一名劉姓網友進入計算機系統進行操作，將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”，并將其中的9枚賣掉用于個人消費。

法院認為，被告人田某違反國家規定，非法侵入他人計算機信息系統，獲取該信息系統中存儲的數據，情節特別嚴重，其行為已構成非法獲取計算機信息系統數據罪。

在SHAKEEB AHMED案中，犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行為，雖然使得智能合約陷入錯誤認知，但如果從其行為本身來看，攻擊智能合約的行為本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行為，因此，颯姐團隊認為，將其以信息網絡犯罪定罪處罰也無不妥，甚至可與上述詐騙罪構成想象競合犯，從一重罪論處。至于盜竊罪，颯姐團隊認為其獲取虛擬貨幣的行為是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。

04  寫在最后

隨著AI技術的發展及人機交互的愈加普遍，法律作為一種上層建筑（社會規范），其必將跟隨技術的發展而發展，那么在強人工智能時代，突破詐騙罪的犯罪對象并非不可能之事。

同時，颯姐團隊一家之言：傳統法學理論一直以來受到純粹工具主義的影響，關于機器、程序不可能“思考”，從而不可能產生“認識”的觀點正在隨著AI技術的發展受到挑戰，作為新時代的法律從業者、研究者，我們更應當以包容和進取之心來看待問題、解決問題，畢竟歷史已經證明，閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。

肖颯lawyer

個人專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags：區塊鏈BSPNBS比特幣銀行區塊鏈BSP價格nbs幣前景比特幣市值跌破5000億美元比特幣

UNI