近来,海外用户NFT被盗的案例屡见不鲜。根据公开报道,纽约某画廊老板T在去年(2021年)12月30日发布的一条推文中写道,他被盗走了以太坊钱包中的15个NFT,总价值220万美元。“我被黑了!我所有的无聊猿都不见了!”他在推特中写道。
作为新诞生的事物,NFT和虚拟货币在司法实践处理中存在争议,其争点一方面在于盗窃NFT是否能被认定为盗窃财产,另一方面在于当行为人利用该计算机实施的目的行为又构成其他犯罪时,应如何适用刑法。
基于目前NFT盗窃猖獗,国内未出现相关判例,今天飒姐团队就以此为契机,对盗窃NFT的行为进行法律分析。
NFT被盗是因为所属钱包的秘钥被泄露或用户在不知情的情况下授权了非法转账的交易行为,具体包括三种情况:
用户的密钥脱离用户的控制范围,例如通过云存储,将密钥信息上传,或者误发在公共社交媒体上,即所谓的“密钥触网”。
中原银行推出纪念版数字藏品“中原银行原小虎”:4月28日消息,中原银行推出纪念版数字藏品“中原银行原小虎”,在虎年生肖形象的基础上,融入中原地区传统文化和旅游元素,总发行量为2022个,其中含有186个隐藏款。该数字藏品不具备支付功能等货币属性,不可转让、买卖。(和讯)[2022/4/28 2:37:11]
用户登录虚假平台。当黑客搭建虚假网站,而其域名又和常规知名网站相近时,用户很可能没有注意网址域名的细微改动而输入账号密码登录,黑客在获得密钥后进而利用智能合约盗取NFT。
存储密钥的设备被入侵,例如用户点开含木马的钓鱼邮件或者文档秘钥存储设备,被黑客借助该木马实施远程爆破。
本案主要涉及第三种犯罪方法。那么在此情形下,应当认定黑客利用计算机网络搭建虚假网站盗取NFT的行为应判处盗窃罪还是破坏计算机信息系统罪呢?
六福珠宝将举办元宇宙告白大会,并发行三款NFT数字藏品:4月28日消息,六福珠宝将推出3款NFT数字藏品,包括六福珠宝全球代言人李易峰粉丝专属的“数字蜜蜂NFT”、520告白专属“1314克拉数字钻戒NFT”及婚嫁新人的“爱∞数字婚书NFT”。“数字蜜蜂NFT”将于5月4日限量发行520个。“1314克拉数字钻戒NFT”将于5月13日至31日发起的“元宇宙告白大会”活动中空投6666份。“爱∞数字婚书NFT”则需在4月29日至5月31日购买指定婚嫁首饰满6666元可有机会获得。(财报网)[2022/4/28 2:37:00]
关于盗窃NFT的法律分析
假设我国公民某甲遇到了与前文提到的某画廊老板T类似的遭遇,我国公民某甲的NFT被盗窃,那么根据我国刑法,该盗窃NFT的行为涉嫌的主要罪名是盗窃罪和破坏计算机信息系统罪。
中国男子篮球职业联赛(CBA)推出官方数字藏品:3月8日消息,中国男子篮球职业联赛(CBA)推出官方数字藏品“队徽LOGO艺术作品”,于今日10:00在摩点平台上线发售。藏品设计基于北京控股篮球俱乐部 、吉林东北虎男篮、南京同曦篮球俱乐部、山西国投职业篮球俱乐部、天津荣钢篮球俱乐部、浙江稠州篮球俱乐部6支球队的队徽。
藏品发售时间为3月8-11日,不限量发售。3月12-13日,用户可通过消耗6枚不重复队徽合成1枚CBA联盟LOGO数字藏品,并可凭此参与3月14日摩点平台的抽奖活动——200份CBA球员签名队服、篮球,赛场纪念地板,球队手环及金属徽章作为权益周边,随机发放。[2022/3/8 13:44:25]
而在司法实践中,盗窃虚拟财产的案件大多数以破坏计算机信息系统罪定罪处刑。但是,飒姐团队认为,一般来说,以盗窃罪来认定盗窃NFT的行为,更符合罪责刑相适应原则。
春节数字藏品登上百度热搜排行第10:金色财经报道,1月19日,春节数字藏品登上百度热搜排行,目前位列第10。据此前相关信息,春节期间中国银联、支付宝、百度数字藏品平台、以及24家博物馆都将推出虎年数字藏品。[2022/1/19 8:59:06]
法律适用上的争议
《刑法》第二百六十四条规定,盗窃罪是指盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃。在本文讨论的场景中,行为人客观上实施了窃取他人NFT的行为,主观上以非法占有或者非法获利为目的,且达到了数额较大的标准,应当认定为盗窃罪。
同时,根据《刑法》第二百八十六条,破坏计算机信息系统罪是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。本案中,行为人编辑钓鱼邮件,远程对画廊老板T/某甲的计算机进行了干扰与控制,主观上具有故意,同样触犯了破坏计算机信息系统罪。
NFT数字藏品平台“光笺”上线,用户可通过支付宝、微信等渠道访问:NFT数字藏品平台“光笺”上线,用户可通过支付宝、微信等渠道访问,该平台为NFT作品提供区块链存证和展示服务。[2021/8/15 22:15:39]
对于同时触犯两个罪名应当如何适用法律,《刑法》第二百八十七条规定,利用计算机实施金融、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法规定定罪处罚。
然而,《刑法》第二百八十七条规定的“依照本法规定定罪处罚”究竟是指按照计算机有关犯罪定罪处罚,还是按照金融等目的行为构成的犯罪定罪处罚,至今并没有明确的结论。
该条文规定存在模糊之处,现存也没有司法解释对其加以明晰。因此,在这里我们试图探究该规定的定义范围,并对与侵入计算机信息系统盗窃NFT的犯罪行为进行定性分析。
学界争鸣
目前存在两种学理观点。第一种观点认为,该条是约束司法工作人员的提示性规定,即不能仅仅因为行为人利用计算机实施犯罪就认定为计算机犯罪行为。计算机犯罪与实质犯罪行为是手段和目的关系,应当按照实质构成的犯罪定罪。
另一种观点认为,应当结合具体案情,准确理解和适用法律选择牵连犯、想象竞合犯、数罪并罚的有关规定加以解释。当行为人利用计算机实施的犯罪同时构成危害计算机信息系统安全犯罪和金融、盗窃等其他犯罪时,应当对被告人从一重罪定罪处罚。
对盗窃NFT行为的法律分析
回到破坏计算机信息系统罪的规定,“造成计算机信息系统不能正常运行”是本罪的结果要件。若行为人以盗窃为目的,对计算机信息系统实施非法控制,但是没有影响到计算机系统的正常运行,则该行为可能构成盗窃罪;若通过代码破坏了计算机信息系统,则可能构成破坏计算机信息系统罪和其他犯罪的牵连犯罪,从一重处。照此逻辑进行规定,更能符合罪责刑相适应原则。
最高法院2021年初发布第145号指导案例(被告人张某某等非法控制计算机信息系统案)的裁判要点,同样可以作为支撑此观点的有力论证。
该案的基本案情是,自2017年7月开始,被告人张某某等人经事先共谋,为赚取网站广告费用,在马来西亚吉隆坡市租住的某房间内,相互配合,对存在防护漏洞的目标服务器进行检索、筛查后,向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高网站广告被搜索引擎命中几率。截止2017年9月底,被告人张某某等人链接被植入木马程序的目标服务器共计113台,其中部分网站服务器还被植入了含有关键词的广告网页。
该裁判要点指出,通过修改、增加计算机信息系统数据,对该计算机信息系统实施非法控制,但未造成系统功能实质性破坏或者不能正常运行的,不应当认定为破坏计算机信息系统罪。
例如,2007年的“熊猫烧香”计算机病制造者及主要传播者李某等4人,利用其控制的大量“肉鸡”向被害人的计算机信息系统发动DDOS攻击以索要钱财,导致被害人计算机信息系统瘫痪,影响到了计算机信息系统的正常运作,应以破坏计算机信息系统罪论处。而黑客实施了秘密窃取他人财物和信息的行为,且未造成计算机信息系统的异常运作,且主观上以非法占有或者非法获利为目的,就应当认定为盗窃罪。
因此,若窃取NFT的行为未造成“计算机信息系统不能正常运行”这一结果,那么该行为符合盗窃罪的构成要件。
根据《中国人民银行、工业和信息化部、中国银行业监督管理委员会等关于防范比特币风险的通知》、《中国人民银行、中央网信办、工业和信息化部等关于防范代币发行融资风险的公告》,虚拟货币作为商品在市场上具有交易价值。
虚拟货币通过计算机经过特定的计算方式生成,需要付出劳动及经济成本。而大部分人获取虚拟货币的方式亦是通过金钱作为对价相互转让,即虚拟货币具有经济价值,因此可以适用有关的侵害财产类犯罪。
同样,NFT作为一种不可分的虚拟商品,也具有经济价值,应当落入虚拟财产的范畴。因此,行为人以非法占有为目的,通过钓鱼软件窃取数额较大的NFT,应当认定为盗窃罪。
以上就是今天的分享,欢迎读者共同探讨。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。