黑客使用技术手段窃取比特币,应如何定性?_比特币:虚拟币交易是

区块链涉刑事犯罪研究系列:

黑客使用技术手段窃取比特币,应如何定性?

作者:

杨天意律师,暨南大学法律硕士,专注于区块链领域、金融领域及新经济领域刑事辩护与合规业务。广东广强律师事务所经济犯罪辩护与研究中心秘书长。

正文

20XX年11月,黑客王二利用技术手段入侵某网站,秘密窃取了站内约200枚比特币。

王二是计算机专业高材生,而立之年成立了自己的工作室,承接一些软件外包业务。闲暇时间,王二热衷于研究各种黑客技术,颇有心得。一次偶然的机会,其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台,因交易手续费略低于大型交易所,短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为,该平台运营时间较短,平台网络安全防护能力尚不完备,可能存在网络漏洞,于是便萌生了侵入平台服务器,秘密窃取平台虚拟币的想法。

20XX年11月某日,经过几天的踩点后,王二做好了充分的准备,决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验,事前已制定了周密的攻略计划。

Nomad Bridge团队Illusory Systems寻求驳回与黑客相关的集体诉讼:金色财经报道,Nomad Bridge背后团队Illusory Systems本周采取行动,驳回针对该公司的集体诉讼,该诉讼涉及去年发生的价值近1.9亿美元的黑客事件。

Illusory与Archetype、Ethereal Ventures、Consensys、Coinbase 和 Alchemy等公司一起提出了驳回动议,声称最初的投诉未能正确陈述索赔要求。 驳回动议称,原告并不希望“让黑客对其不当行为及其造成的伤害承担责任”,而是试图“将某些安全功能的缺陷归咎于Illusory 和Keyholders,据称这些漏洞导致资产被盗,并寻求让Illusory和Keyholders对其损失承担责任”。法院尚未批准或拒绝驳回动议。[2023/7/20 11:05:38]

Evmos首届线上黑客松EVM Extensions Hackathon在DoraHacks.io开启申请入口:5月2日消息,据官方消息,EVM Extensions Hackathon申请入口已在开发者激励平台DoraHacks.io开启。本次活动由Evmos官方主办,旨在鼓励开发者通过EVM Extensions工具来提高跨链的互操作性和创新性。总资助池达 98,000美元,项目提交截止时间为6月2日。

EVMOS是基于Cosmos SDK、与EVM(以太坊虚拟机)完全兼容的L1公链。EVM Extensions Hackathon共设有Infra、Community、DeFi和EVM Extensions应用四大赛道。开发人员可以利用EVM Extensions创建自己的业务逻辑,用于连接Cosmos生态系统中的其他应用链与更广泛的EVM兼容生态。Evmos团队核心成员将作为评审团队进行项目评选。Hackathon活动结束后还将启动Evmos grant计划。[2023/5/2 14:37:59]

行动开始后,王二先使用某破壳工具对服务器进行扫描,获取了网站的IP及网站可以访问的服务器的后台页面,从日志文件中发现了该网站服务器管理员的操作日志,并找到了网站管理员的账号和密码。随后,王二用偷取的管理员账号和密码登录了这个网站的后台页面,然后利用管理员账号给其自己建立了一个该网站的会员账号,再使用管理员账号给自己的账号充值了500枚比特币,随后开始将比特币提现,并用管理员审批权限通过提现操作。王二在提现到200枚比特币后,管理员发现了这一异常行为,立即切断了网络,并对其账户进行了冻结。

StoboxCompany遭遇黑客攻击,Token跌幅96.93%:1 月 7 日,据PeckShieldAlert消息,数字资产服务商 StoboxCompany 遭遇黑客攻击,其官方表示私钥已泄露,目前其 Token 跌幅 96.93%。

StoboxCompany 官方表示,Stobox Token 的部署者地址被黑客入侵,由于 ETH 和 BSC 的部署者地址相同,因此所有储备资金都已被盗或清算。提醒用户停止购买/出售,官方将把 STBU 快照恢复到黑客攻击前的最后一笔交易。[2022/1/7 8:31:28]

王二在窃取到200枚比特币后,通过多个交易平台进行出售,获得大量资金用于购买豪车等奢侈性消费,过上了梦寐以求的快乐生活。

但好景不长,这样从天而降的快乐很快便烟消云散。

20XX年12月,L市机关接到被害人报案,称其比特币被盗窃。机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击,但再完美的犯罪也一定存在破绽。机关经过数月的艰难侦查,从网络侵入与出币销赃两个端口缜密取证,最终将嫌疑人目标锁定到了王二。在大量客观证据面前,王二最终承认了其侵入K网盗窃比特币的事实。

“美国追回付给黑客的大部分比特币赎金”登上微博热搜榜第8位:微博热搜榜显示,“美国追回付给黑客的大部分比特币赎金”排名微博热搜榜第8位。[2021/6/8 23:20:29]

案件移送到检察机关后,对于如何指控王二的犯罪行为,又产生了新的问题。

争议焦点在于,对于此类使用黑客手段秘密窃取虚拟货币的行为,应该适用盗窃罪,还是非法获取计算机信息系统数据罪?

由此衍生出两派观点:

观点一:王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合,应择一重以盗窃罪指控。

这一观点认为,王二的行为构成两罪:其一,王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为,构成非法获取计算机信息系统数据罪;其二,王某使用获取的账号密码实施了盗窃大量比特币的行为,属于盗窃财物,已构成盗窃罪,且数额特别巨大。两罪构成想象竞合,应按照择一重处罚的原则,以更重的盗窃罪指控。

观点二:应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。

深夜脱口秀节目主持人嘲讽黑客要求受害者支付BTC是愚蠢的想法:近日,美国CBS深夜脱口秀节目The Late Show主持人Stephen Colbert引用Vice最近的报道,报道称黑客要求受害者支付BTC解锁其与互联网相连的贞操带。Colbert嘲讽道,“用比特币付钱?这是我听到的第二个愚蠢的想法。”他暗示第一个愚蠢的想法是有人将贞操带联网并且被黑了。

早在2013年4月,当比特币价格在50-300美元之间波动时,他就曾在脱口秀中提及加密货币。当时这位Colbert Report主持人似乎同意华尔街分析师Nick Colas对加密货币的评价,称之为“书呆子的黄金”。Colbert称,“比特币加入了Camel Cash和欧元等虚构货币的丰富传统。比特币之所以有价值,仅仅是因为互联网上的一帮人都认为它有价值。如果你不知道比特币是什么……想买点比特币吗?不?你确定?”(Cointelegraph)[2021/1/15 16:14:53]

这一观点认为,王二使用黑客手段,实际上获取了两类数据:一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据;二是其使用前述的账号密码窃取了大量比特币,而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录,本质上属于电子数据的范畴,不属于刑法保护的“财产”,不属于盗窃罪的打击范畴。因此,以非法获取计算机信息系统数据罪入罪更为合理。

这两派观点都有其合理性及法理基础,也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为,各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。

律师观点:随着国家对网络电信以及上下游犯罪打击的不断深入,现阶段将比特币等虚拟货币认定为电子数据更为合理。

其一,比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录,本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说,比特币的本体就是电子数据。

其二,比特币不具有法偿性、强制性等货币属性,不属于货币。无论是2013年《防范比特币风险的通知》,2017年《关于防范代币发行融资风险的公告》,还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》,我国一贯否认虚拟货币的货币属性,虚拟货币不具有与法定货币等同的法律地位。因此,盗窃比特币的行为不能等同于盗窃货币。

其三,比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产,也包括无形财产。比特币不是有体物,不属于有形财产。就无形财产而言,比特币不同于存款、股票、支付凭证等,因为存款、股票、支付凭证等具有与现实对应的价值,或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的,其与存款、股票、支付凭证等存在本质的区别。

其四,比特币等虚拟货币的价值本质上是基于主观上的价值共识,即公众主观上认为其具有价值。但这种价值是极不稳定的,一旦价值共识崩塌,则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物,应具有实际的使用价值。比特币既不具有法币的属性,现阶段也不具有实际的应用场景,因而不具有实际的使用价值。

其五,在国家严厉打击以虚拟币为媒介的电信、、集资、网络等犯罪的大环境下,2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动,将虚拟货币的交易以违反“公序良俗”为口径变相禁止,虚拟货币目前在我国难以归为受法律保护的合法财产。

有鉴于此,比特币等虚拟货币应不具有刑法意义上的财产属性,不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中,将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知,笔者赞同前述第二种观点,认同王二的行为构成非法获取计算机信息系统数据罪,不构成盗窃罪。

结语

案例中,检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪,法院最终以该罪名判处王二四年有期徒刑。

本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性,即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议,也是比特币属性的法理之争的典型。总体来看,在2020年之前,对于同类案件以盗窃罪定性的居多,甚至部分判决荣获年度优秀案例;但在2020年之后,对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性,这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。

以上内容由杨天意律师原创,未经许可,不得转载,感谢各位读者的赞赏与支持。

杨天意律师专业领域:

1.区块链业务领域:专注于虚拟货币发币、挖矿及交易,虚拟货币合约、期权交易,NFT数字资产,区块链游戏、元宇宙游戏等涉、、非法经营、帮信、掩饰隐瞒犯罪所得、、开设等罪名的刑事辩护及合规审查。

2.金融业务领域:专注于私募基金、支付结算、外汇期货、“地下钱庄”、“套路贷”以及其他非法集资类犯罪涉嫌非法吸收公众存款、集资、非法经营、、、等罪名的刑事辩护及业务合规。

3.网络业务领域:擅长化妆品、保健品等“新零售”电商平台,网络兼职平台涉嫌犯罪、行政处罚等案件的辩护及合规工作。

4.涉税业务领域:专注于走私犯罪,虚开增值税专用发票、取出口退税罪等涉税案件的刑事辩护以及涉税合规业务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

火必APPENS币值得投资吗?_ENS:DAO价格

ENS全名「EthereumNameService」,创立于2017年5月,是建立在以太坊上的去中心化域名服务商。ENS本质上是一种搜寻机制,它可以将数据连接到域名中,从而让人们更加易于使用.

[0:15ms0-0:353ms