區塊鏈涉刑事犯罪研究系列:
黑客使用技術手段竊取比特幣,應如何定性?
作者:
楊天意律師,暨南大學法律碩士,專注于區塊鏈領域、金融領域及新經濟領域刑事辯護與合規業務。廣東廣強律師事務所經濟犯罪辯護與研究中心秘書長。
正文
20XX年11月,黑客王二利用技術手段入侵某網站,秘密竊取了站內約200枚比特幣。
王二是計算機專業高材生,而立之年成立了自己的工作室,承接一些軟件外包業務。閑暇時間,王二熱衷于研究各種黑客技術,頗有心得。一次偶然的機會,其在某QQ群內得知了K網站是一家剛成立的虛擬貨幣交易平臺,因交易手續費略低于大型交易所,短期內吸引了許多投資者在該平臺進行交易。王二經過考察后認為,該平臺運營時間較短,平臺網絡安全防護能力尚不完備,可能存在網絡漏洞,于是便萌生了侵入平臺服務器,秘密竊取平臺虛擬幣的想法。
20XX年11月某日,經過幾天的踩點后,王二做好了充分的準備,決定在月黑風高之時對K平臺服務器進行入侵。王二憑借自己的專業知識以及在工作中積累的經驗,事前已制定了周密的攻略計劃。
數據:FTX黑客通過renBTC橋接的比特幣地址擁有約2444枚比特幣:11月21日消息,派盾(PeckShield)監測顯示,FTX黑客通過renBTC將資金橋接至比特幣網絡,目前該比特幣地址擁有約2444枚比特幣(約4040萬美元)。此前報道,FTX黑客將2.5萬枚ETH并拋售兌換為renBTC,該地址仍然剩余200735枚ETH。[2022/11/21 22:11:25]
行動開始后,王二先使用某破殼工具對服務器進行掃描,獲取了網站的IP及網站可以訪問的服務器的后臺頁面,從日志文件中發現了該網站服務器管理員的操作日志,并找到了網站管理員的賬號和密碼。隨后,王二用偷取的管理員賬號和密碼登錄了這個網站的后臺頁面,然后利用管理員賬號給其自己建立了一個該網站的會員賬號,再使用管理員賬號給自己的賬號充值了500枚比特幣,隨后開始將比特幣提現,并用管理員審批權限通過提現操作。王二在提現到200枚比特幣后,管理員發現了這一異常行為,立即切斷了網絡,并對其賬戶進行了凍結。
Assets Deposit Upgrade疑似遭受黑客攻擊,共造成2225枚BNB損失:10月25日消息,據Supremacy安全團隊監測,Melody SGS項目的Assets Deposit Upgrade合約疑似遭受黑客攻擊,攻擊共造成2225枚BNB損失。
Supremacy表示,由于此次攻擊事件并非是合約層面的漏洞,而是一個涉及鏈下模塊的漏洞,因此初步懷疑是由于項目的鏈下簽名生成模塊存在漏洞,導致攻擊者繞過訪問控制,從而利用API漏洞生成了合法簽名進而提取SGS和SNS。并通過Dex拋售被盜資金,最終獲利2225BNB。[2022/10/25 16:37:52]
王二在竊取到200枚比特幣后,通過多個交易平臺進行出售,獲得大量資金用于購買豪車等奢侈性消費,過上了夢寐以求的快樂生活。
但好景不長,這樣從天而降的快樂很快便煙消云散。
20XX年12月,L市機關接到被害人報案,稱其比特幣被盜竊。機關隨即展開偵查工作。王二自認為其使用的黑客手法無懈可擊,但再完美的犯罪也一定存在破綻。機關經過數月的艱難偵查,從網絡侵入與出幣銷贓兩個端口縝密取證,最終將嫌疑人目標鎖定到了王二。在大量客觀證據面前,王二最終承認了其侵入K網盜竊比特幣的事實。
Beanstalk Farms將商討項目重啟方案,并呼吁黑客返還90%被盜資金:4月19日消息,此前因受閃電貸攻擊損失1.8億美元的算法穩定幣項目Beanstalk Farms在Discord發布公告表示,項目團隊基于社區討論,正在起草一份提案以重啟項目,同時將召開社區會議,針對項目重啟方案聽取更廣泛的意見以保證 Beanstalk 的持久成功。會議結束后,團隊將在Snapshot發布提案投票。此外,Beanstalk Farms在推特上呼吁黑客返還90%被盜資金,并向其支付剩余10%作為白帽獎金。[2022/4/19 14:33:19]
案件移送到檢察機關后,對于如何指控王二的犯罪行為,又產生了新的問題。
爭議焦點在于,對于此類使用黑客手段秘密竊取虛擬貨幣的行為,應該適用盜竊罪,還是非法獲取計算機信息系統數據罪?
由此衍生出兩派觀點:
觀點一:王二的行為構成非法獲取計算機信息系統數據罪與盜竊罪的想象競合,應擇一重以盜竊罪指控。
動態 | 加密貨幣公司Crown Sterling起訴黑帽黑客大會組織者:在黑帽黑客大會上受到質問的一家加密貨幣公司正在起訴活動組織者,稱其未能保護自己免受觀眾的譏諷。一些與會者稱之為“萬靈油網絡營銷”,8月22日,Crown Sterling向紐約南區美國地區法院提起訴訟。Crown Sterling遭遇與會者的強烈敵意和懷疑,并且在推特遭受批評。 在起訴書中,Crown Sterling指控黑帽的組織者違反了“與Crown Sterling的贊助協議以及由此產生的誠信和公平交易的默示契約”。(Cointelegraph)[2019/8/26]
這一觀點認為,王二的行為構成兩罪:其一,王二使用黑客手段獲取K網站后臺文件、管理員賬號密碼是非法獲取計算機數據的行為,構成非法獲取計算機信息系統數據罪;其二,王某使用獲取的賬號密碼實施了盜竊大量比特幣的行為,屬于盜竊財物,已構成盜竊罪,且數額特別巨大。兩罪構成想象競合,應按照擇一重處罰的原則,以更重的盜竊罪指控。
觀點二:應當以非法獲取計算機信息系統數據罪指控王二的犯罪行為。
動態 | 黑客冒充加密貨幣聊天小組成員,竊取用戶密碼:據英國SC媒體報道稱,安全研究人員發現了MacOS惡意軟件攻擊,目標是談論加密貨幣的Slack和Discord用戶。這些攻擊通過模仿加密貨幣相關聊天工具中的管理員或“關鍵人物”,然后分享給用戶下載并執行惡意二進制文件的“小片段”。英國SC媒體公司指出,這些惡意軟件可以竊取用戶的密碼。[2018/7/3]
這一觀點認為,王二使用黑客手段,實際上獲取了兩類數據:一是其入侵K網站服務器獲取的日志文件、管理員賬號密碼等數據;二是其使用前述的賬號密碼竊取了大量比特幣,而比特幣本質上是依據特定算法、通過大量計算產生、由符號組成的電磁記錄,本質上屬于電子數據的范疇,不屬于刑法保護的“財產”,不屬于盜竊罪的打擊范疇。因此,以非法獲取計算機信息系統數據罪入罪更為合理。
這兩派觀點都有其合理性及法理基礎,也是實務中最具代表性與爭議性的兩派觀點。對于以技術手段秘密竊取比特幣的行為,各地法院判決中適用盜竊罪或適用非法獲取計算機信息系統數據罪的判例均大量存在。爭議的焦點通常集中于比特幣等虛擬貨幣究竟能否認定為刑法意義上的“財產”。
律師觀點:隨著國家對網絡電信詐騙以及上下游洗錢犯罪打擊的不斷深入,現階段將比特幣等虛擬貨幣認定為電子數據更為合理。
其一,比特幣是一種基于點對點對等網絡和密碼學算法產生的“去中心化”記賬記錄,本質上是通過計算機大量、復雜的運算生成的電磁記錄。可以說,比特幣的本體就是電子數據。
其二,比特幣不具有法償性、強制性等貨幣屬性,不屬于貨幣。無論是2013年《防范比特幣風險的通知》,2017年《關于防范代幣發行融資風險的公告》,還是2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,我國一貫否認虛擬貨幣的貨幣屬性,虛擬貨幣不具有與法定貨幣等同的法律地位。因此,盜竊比特幣的行為不能等同于盜竊貨幣。
其三,比特幣不能歸為盜竊罪保護的公私財物。盜竊罪保護的公私財物既包括有形財產,也包括無形財產。比特幣不是有體物,不屬于有形財產。就無形財產而言,比特幣不同于存款、股票、支付憑證等,因為存款、股票、支付憑證等具有與現實對應的價值,或代表現實中的財產權益。而比特幣是沒有現實中對應的價值實體的,其與存款、股票、支付憑證等存在本質的區別。
其四,比特幣等虛擬貨幣的價值本質上是基于主觀上的價值共識,即公眾主觀上認為其具有價值。但這種價值是極不穩定的,一旦價值共識崩塌,則這種價值可能頃刻歸零。2022年5月的Luna幣爆雷事件就是例證。盜竊罪保護的公私財物,應具有實際的使用價值。比特幣既不具有法幣的屬性,現階段也不具有實際的應用場景,因而不具有實際的使用價值。
其五,在國家嚴厲打擊以虛擬幣為媒介的電信詐騙、洗錢、集資詐騙、網絡賭博等犯罪的大環境下,2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》已經將虛擬貨幣相關活動歸為非法金融活動,將虛擬貨幣的交易以違反“公序良俗”為口徑變相禁止,虛擬貨幣目前在我國難以歸為受法律保護的合法財產。
有鑒于此,比特幣等虛擬貨幣應不具有刑法意義上的財產屬性,不應歸為盜竊罪保護的“公私財物”范疇。在現有的法律體系中,將比特幣等虛擬貨幣認定為“電子數據”更具有合理性。基于這一認知,筆者贊同前述第二種觀點,認同王二的行為構成非法獲取計算機信息系統數據罪,不構成盜竊罪。
結語
案例中,檢察機關最終指控王二的行為構成非法獲取計算機信息系統數據罪,法院最終以該罪名判處王二四年有期徒刑。
本案是黑客使用技術手段竊取虛擬貨幣的典型案例。對于本案的定性,即關于定性盜竊罪或非法獲取計算機信息系統數據罪的爭議,也是比特幣屬性的法理之爭的典型。總體來看,在2020年之前,對于同類案件以盜竊罪定性的居多,甚至部分判決榮獲年度優秀案例;但在2020年之后,對于以黑客手段盜竊虛擬幣類的案件逐漸偏向于以非法獲取計算機信息系統數據罪定性,這也與我國對虛擬貨幣態度的逐步轉變存在著莫大關系吧。
以上內容由楊天意律師原創,未經許可,不得轉載,感謝各位讀者的贊賞與支持。
楊天意律師專業領域:
1.區塊鏈業務領域:專注于虛擬貨幣發幣、挖礦及交易,虛擬貨幣合約、期權交易,NFT數字資產,區塊鏈游戲、元宇宙游戲等涉詐騙、傳銷、非法經營、幫信、掩飾隱瞞犯罪所得、洗錢、開設賭場等罪名的刑事辯護及合規審查。
2.金融業務領域:專注于私募基金、支付結算、外匯期貨、“地下錢莊”、“套路貸”以及其他非法集資類犯罪涉嫌非法吸收公眾存款、集資詐騙、非法經營、詐騙、傳銷、洗錢等罪名的刑事辯護及業務合規。
3.網絡傳銷業務領域:擅長化妝品、保健品等“新零售”電商平臺,網絡兼職平臺涉嫌傳銷犯罪、傳銷行政處罰等案件的辯護及合規工作。
4.涉稅業務領域:專注于走私犯罪,虛開增值稅專用發票、騙取出口退稅罪等涉稅案件的刑事辯護以及涉稅合規業務。
Tags:比特幣區塊鏈虛擬幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是
現有的金融體系對富裕階級的人非常有利;當然,他們不懂加密貨幣。 譯者的話 本篇文章適合加密貨幣初學者,以及進階學習者閱讀.
1900/1/1 0:00:00中國背景比特幣礦池算力繼續下降 或因四川礦機被集體斷電所致:btc.com數據顯示,當前比特幣全網平均算力126.83EH/s,相比歷史最高點197.61EH/s(5月13日)已經跌去近36%.
1900/1/1 0:00:00HCIE是華為認證體系中的最高級別認證,是全球公認的高水平網絡工程師認證之一,具有極高的專業技術水平和工程實踐經驗。為了獲得HCIE認證,學員需要參加培訓和考試,并且需要支付相應的費用.
1900/1/1 0:00:00最近,外媒報道了一件引人矚目的消息:“沙特準備從中國購買12艘052D型導彈驅逐艦”。報道甚至都說明了購買協議就在近期簽署,甚至美防長還跑出來警告,聲稱美國將密切關注這一合作,并強調美國不會放任.
1900/1/1 0:00:00這張作品堪稱20世紀最貴的藝術作品。 《槍擊瑪麗蓮夢露》 這是一張絲網版畫。 這張畫在佳士得紐約的拍賣會上以1.95億美元成交,相當于13億人民幣,成為了20世紀最貴的藝術品,它是波普教皇安迪霍.
1900/1/1 0:00:00來源:環球市場播報 相關閱讀:達利歐:硅谷銀行倒閉是“煤礦里的金絲雀”時刻 特斯拉股東格伯稱非常看空馬斯克:我們的客戶恨死他了 高盛在硅谷銀行倒閉前買下其賬面價值239.
1900/1/1 0:00:00