比特币:黑客使用技术手段窃取比特币,应如何定性?

区块链涉刑事犯罪研究系列:

黑客使用技术手段窃取比特币,应如何定性?

作者:

杨天意律师,暨南大学法律硕士,专注于区块链领域、金融领域及新经济领域刑事辩护与合规业务。广东广强律师事务所经济犯罪辩护与研究中心秘书长。

正文

20XX年11月,黑客王二利用技术手段入侵某网站,秘密窃取了站内约200枚比特币。

王二是计算机专业高材生,而立之年成立了自己的工作室,承接一些软件外包业务。闲暇时间,王二热衷于研究各种黑客技术,颇有心得。一次偶然的机会,其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台,因交易手续费略低于大型交易所,短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为,该平台运营时间较短,平台网络安全防护能力尚不完备,可能存在网络漏洞,于是便萌生了侵入平台服务器,秘密窃取平台虚拟币的想法。

20XX年11月某日,经过几天的踩点后,王二做好了充分的准备,决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验,事前已制定了周密的攻略计划。

Move生态NFT AMM项目Mobius确认Discord遭黑客入侵:6月5日消息,据官方消息,Move 生态 NFT AMM 项目 Mobius 的 Discord 操作帐户被黑客入侵,导致服务器受损。官方表示,用户链上资产不会受影响,请避免点击任何其它链接。我们将很快建立一个新的 Discord 服务器。[2023/6/5 21:16:39]

行动开始后,王二先使用某破壳工具对服务器进行扫描,获取了网站的IP及网站可以访问的服务器的后台页面,从日志文件中发现了该网站服务器管理员的操作日志,并找到了网站管理员的账号和密码。随后,王二用偷取的管理员账号和密码登录了这个网站的后台页面,然后利用管理员账号给其自己建立了一个该网站的会员账号,再使用管理员账号给自己的账号充值了500枚比特币,随后开始将比特币提现,并用管理员审批权限通过提现操作。王二在提现到200枚比特币后,管理员发现了这一异常行为,立即切断了网络,并对其账户进行了冻结。

推特被黑客入侵:540万账户的联系方式泄露:7月22日消息,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。报道称,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为3万美元。(9To5Mac)[2022/7/22 2:32:07]

王二在窃取到200枚比特币后,通过多个交易平台进行出售,获得大量资金用于购买豪车等奢侈性消费,过上了梦寐以求的快乐生活。

但好景不长,这样从天而降的快乐很快便烟消云散。

20XX年12月,L市机关接到被害人报案,称其比特币被盗窃。机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击,但再完美的犯罪也一定存在破绽。机关经过数月的艰难侦查,从网络侵入与出币销赃两个端口缜密取证,最终将嫌疑人目标锁定到了王二。在大量客观证据面前,王二最终承认了其侵入K网盗窃比特币的事实。

案件移送到检察机关后,对于如何指控王二的犯罪行为,又产生了新的问题。

The Block分析师:Poly Network遭到攻击或因黑客制造假的交易签名来窃取资金:The Block分析师Igor Igamberdiev表示:“Poly Network遭到攻击的根本原因是密码学问题,通常情况不会发生。本次攻击应该是攻击者以某种方式制造了一个假的交易签名来窃取资金。”今日晚间,Poly Network遭到攻击,共计超6亿美元资产被转至三个地址。(The Block)[2021/8/10 1:46:51]

争议焦点在于,对于此类使用黑客手段秘密窃取虚拟货币的行为,应该适用盗窃罪,还是非法获取计算机信息系统数据罪?

由此衍生出两派观点:

观点一:王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合,应择一重以盗窃罪指控。

这一观点认为,王二的行为构成两罪:其一,王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为,构成非法获取计算机信息系统数据罪;其二,王某使用获取的账号密码实施了盗窃大量比特币的行为,属于盗窃财物,已构成盗窃罪,且数额特别巨大。两罪构成想象竞合,应按照择一重处罚的原则,以更重的盗窃罪指控。

公告 | Binance Jersey将奖励入侵其域名和推特账号的白帽黑客:据官方公告,UTC时间8月16日15:00,一名白帽黑客通过对Binance Jersey使用的电子邮件域名服务提供商进行社交工程,获得@BinanceJE(Binance Jersey)推特账号访问权限。该白帽黑客在推特账号@BinanceJE上发布了几条推文,之后将其删除。其在与安全团队的沟通中态度合作并开放,Binance Jersey能够在几分钟内恢复域名,几个小时后恢复推特。Binance Jersey将向其发出安全漏洞赏金,并与服务提供商继续调查。Binance.JE上所有资金都安全。没有数据被泄露。如果您是白帽黑客,并希望报告币安生态系统内产品安全漏洞,可查看Binance Bug Bounty计划。根据报告的问题严重性可获得高达10万美元奖励。 注:社交工程是描述非技术类入侵的术语,多依赖于人类互动且通常涉及到其他人来破坏正常的安全程序。昨晚,推特用户LightningNetwo9攻击币安法币交易所Binance Jersey官方推特账号。黑客声称成功越过官方域名binance.je,本可通过网络钓鱼计划轻易进行局,但决定不这样做。[2019/8/18]

观点二:应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。

ECHO技术负责人张楠:相比黑客 区块链更应该警惕量子计算机:5月19日,ECHO公链技术负责人张楠受邀作为首届全球区块链黑客马拉松导师参与区块链项目辅导。会上,张楠呼吁现场区块链从业者:相比于黑客,区块链更应该警惕量子计算机!他指出,谷歌已经研发出72量子比特(qubits)超导量子计算机,虽然这短期还不足以威胁区块链,但ECHO公链团队前瞻性采用了抗量子特性技术方案——后量子密码,运用LWE算法(伴随误差学习)抵抗来自量子计算机的攻击。ECHO团队还将会考虑开发与OpenSSL一同工作的Ring-LWE密钥交换协议,实现后量子时代区块链的安全问题。[2018/5/19]

这一观点认为,王二使用黑客手段,实际上获取了两类数据:一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据;二是其使用前述的账号密码窃取了大量比特币,而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录,本质上属于电子数据的范畴,不属于刑法保护的“财产”,不属于盗窃罪的打击范畴。因此,以非法获取计算机信息系统数据罪入罪更为合理。

这两派观点都有其合理性及法理基础,也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为,各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。

律师观点:随着国家对网络电信以及上下游犯罪打击的不断深入,现阶段将比特币等虚拟货币认定为电子数据更为合理。

其一,比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录,本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说,比特币的本体就是电子数据。

其二,比特币不具有法偿性、强制性等货币属性,不属于货币。无论是2013年《防范比特币风险的通知》,2017年《关于防范代币发行融资风险的公告》,还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》,我国一贯否认虚拟货币的货币属性,虚拟货币不具有与法定货币等同的法律地位。因此,盗窃比特币的行为不能等同于盗窃货币。

其三,比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产,也包括无形财产。比特币不是有体物,不属于有形财产。就无形财产而言,比特币不同于存款、股票、支付凭证等,因为存款、股票、支付凭证等具有与现实对应的价值,或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的,其与存款、股票、支付凭证等存在本质的区别。

其四,比特币等虚拟货币的价值本质上是基于主观上的价值共识,即公众主观上认为其具有价值。但这种价值是极不稳定的,一旦价值共识崩塌,则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物,应具有实际的使用价值。比特币既不具有法币的属性,现阶段也不具有实际的应用场景,因而不具有实际的使用价值。

其五,在国家严厉打击以虚拟币为媒介的电信、、集资、网络等犯罪的大环境下,2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动,将虚拟货币的交易以违反“公序良俗”为口径变相禁止,虚拟货币目前在我国难以归为受法律保护的合法财产。

有鉴于此,比特币等虚拟货币应不具有刑法意义上的财产属性,不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中,将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知,笔者赞同前述第二种观点,认同王二的行为构成非法获取计算机信息系统数据罪,不构成盗窃罪。

结语

案例中,检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪,法院最终以该罪名判处王二四年有期徒刑。

本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性,即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议,也是比特币属性的法理之争的典型。总体来看,在2020年之前,对于同类案件以盗窃罪定性的居多,甚至部分判决荣获年度优秀案例;但在2020年之后,对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性,这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。

以上内容由杨天意律师原创,未经许可,不得转载,感谢各位读者的赞赏与支持。

杨天意律师专业领域:

1.区块链业务领域:专注于虚拟货币发币、挖矿及交易,虚拟货币合约、期权交易,NFT数字资产,区块链游戏、元宇宙游戏等涉、、非法经营、帮信、掩饰隐瞒犯罪所得、、开设等罪名的刑事辩护及合规审查。

2.金融业务领域:专注于私募基金、支付结算、外汇期货、“地下钱庄”、“套路贷”以及其他非法集资类犯罪涉嫌非法吸收公众存款、集资、非法经营、、、等罪名的刑事辩护及业务合规。

3.网络业务领域:擅长化妆品、保健品等“新零售”电商平台,网络兼职平台涉嫌犯罪、行政处罚等案件的辩护及合规工作。

4.涉税业务领域:专注于走私犯罪,虚开增值税专用发票、取出口退税罪等涉税案件的刑事辩护以及涉税合规业务。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:635ms