自2008年金融危机以来,基于互联网技术与国际贸易的发展,世界各国经济得以快速恢复。互联网技术的发展也助力加密货币市场更加繁荣。加密货币的投资者在盈利的同时,也要承担黑客等不法分子窃取钱包中虚拟货币的风险。甚至有些黑客盗取投资者的个人信息,进入投资者的账户窃取相应的虚拟货币等等。
黑客盗取虚拟货币达到相应犯罪行为的立案标准时,就会被侦察机关以非法获取计算机信息系统数据罪进行立案侦查。本文结合此背景,以比特币为例,对盗窃比特币构成非法获取计算机信息系统数据罪相关法律问题进行梳理。
一、法院认定构成非法获取计算机信息系统数据罪的犯罪事实
笔者通过对裁判文书网案例以关键词“比特币”、“盗窃”、“非法获取计算机信息系统数据罪”进行检索得知,目前裁判文书网共公布31例相关案例。笔者以其中关联度最高的几例进行阐述,法院一般认定该罪时的犯罪事实:
Velodrome:前团队成员从项目钱包中盗窃的35万美元资金已追回:8月14日消息,基于Optimism的交易和流动性市场Velodrome宣布,已确认一名前团队成员是8月初发生的35万美元盗窃案的责任人,并且资金已经追回。
此前报道,Velodrome团队成员从项目钱包中盗窃35万美元。(The Block)[2022/8/14 12:24:18]
案例1
黎某、张某非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2019)辽0921刑初120号
法院认定:
被告人黎某伙同被告人张某并在被告人张某的帮助下利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取该网站内1478.22个比特币,共计价值人民币7537783元。
动态 | 一名加拿大少年被指控盗窃5000万美元的加密货币:据Cointelegraph援引Infosecurity消息,来自加拿大蒙特利尔的一名18岁的少年正面临四项刑事指控,这些指控与针对加密货币持有者的5000万美元SIM-swapping有关。加拿大当局指控这个名叫Samy Bensaci的黑客参与了一个团伙,从美国和加拿大的持有者那里窃取了数百万美元的加密货币。据称,这起盗窃案发生在2018年春天,魁北克代表Hugo Fournier表示,黑客要对“我们南部邻居的5000万美元和加拿大的30万美元”的盗窃负责。所谓的受害者包括加拿大著名的加密企业家Don Tapscott和Alex Tapscott。Don Tapscott证实,他已成为该计划的目标,但他否认黑客成功窃取了他的资金。Samy Bensaci于2019年11月在不列颠哥伦比亚省维多利亚被捕。在接下来的一个月里,他以20万加元(约合15.3万美元)的保释金被释放,并被禁止使用任何可以上网的设备,包括游戏机,以及拥有或兑换任何形式的加密货币。[2020/1/20]
案例2
声音 | 业内人士:香港加密货币交易所和托管人寻求承保黑客和盗窃难度很大:据南华早报消息,香港加密货币交易所和托管人正在寻求保险以覆盖黑客和盗窃的风险,以遵守香港证监会为全面保护客户资产而推出的监管规定。然而业内人士表示,对于加密货币交易所和托管人来说,遵守香港新的保险规定是一项代价高昂的挑战。由于风险高,很少有专业保险公司愿意承保盗窃和黑客行为。 怡安集团(Aon)亚洲金融主管Murray Wood称:“愿意承担加密货币网络安全风险的保险公司和再保险公司的数量极其有限。目前,每笔交易的可用覆盖能力不足10亿美元。”[2019/6/23]
戴永华非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2018)豫0902刑初716号
被告人戴永华在上海市西藏南路,帮助被害人汪某在笔记本电脑内安装名为《99》的压缩文件,并向其传授存放比特币的“安全”方法。后戴永华通过非法手段获取汪某的比特币钱包私钥,将其存放的8余个比特币转出,售予他人。
动态 | 报告:2018年加密货币盗窃和达到17亿美元:据channelnewsasia消息,美国网络安全公司CipherTrace周二发布的一份报告称,2018年,从交易所窃取和从投资者手中取的加密货币激增400%,达到17亿美元左右。在17亿美元的资金中,有9.5亿美元来自加密货币交易平台和钱包等基础设施服务中发生的盗窃,这较2017年的2.66亿美元增长了近260%。[2019/1/30]
2017年7月16日,被告人戴永华在上海市郊区,以被害人武某存放在“blockchian”的比特币不安全为由,向其发送名为“wallet.rar”的压缩软件,并传授存放比特币的方法。次日凌晨5时许,戴永华通过非法手段获取武某的比特币钱包私钥,将其存放的188.2个比特币转出,以300余万元的价格出售给他人并提现。
动态 | 土耳其拘留盗窃8万美元BTC的11名黑客:据news.bitcoin消息,土耳其的网络犯罪部门拘留了11名网络罪犯。据悉,这些黑客涉嫌入侵加密用户的电子邮件、帐户和加密货币钱包并窃取了价值43.7万里拉(超8万美元)的比特币。[2018/11/4]
案例3
许武浩、朴敏哲非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2018)豫1303刑初583号
2017年5月至案发,金某(另案处理)向张树(另案处理)购买5000条包含账号、密码的公民信息,金某、朴敏哲向王朝林(另案处理)购买大量包含韩国公民信息的数据资料,用于盗窃比特币。
2017年6月,金某召集许武浩、朴敏哲、王某到上海闵行区航北路航华三村的工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴敏哲、许武浩进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币交易平台网站,在比特币交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币交易平台网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴敏哲、许武浩的比特币钱包,最后再由马小腾(另案处理)等人将盗取的比特币交易、变现后分赃。
综合上述案例,常见的盗取比特币方式包括不限于以下:
1. 利用黑客,侵入网址,窃取投资者账户里的比特币;
2. 给被害人电脑内安装不知名文件,并向其传授存放比特币的“安全”方法。犯罪分子通过非法手段获取受害人的比特币钱包私钥,将其账户内存放的比特币转走;
3. 获取大量包含公民信息的数据,并编写计算机程序,将获取的数据进行批量的比对,验证出相互匹配的公民个人的邮箱账号和密码,进一步通过邮箱账号和密码获取虚拟货币交易平台网站的账号、密码,以被害人的账号和密码登陆交易平台网站,在交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息等通过二次验证拦截虚拟货币交易平台网站发给被害人的交易验证码,再次进入被害人账号,将账户中的比特币转走。
二、法院裁判
法院一般以被告人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,非法获取计算机信息系统中存储、处理或传输的数据,对计算机信息系统实施非法控制,情节特别严重,以违反《刑法》第285条与《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条等相关法律规定,判处被告人犯非法获取计算机信息系统数据罪。
三、主要法律依据及法理评析
犯罪分子盗取比特币主要规制在以下法律规定中:
《刑法》第285条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条
“情节严重”是指:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》
其中对盗窃虚拟财产,表示以非法获取计算机信息系统数据罪定罪处罚。
很多人对于盗窃比特币等虚拟货币的行为,认为是盗窃罪。但实际上,从上述的法律法规中可以明确,我国立法逐步明确了网络虚拟财产的法律属性,在刑事领域,其性质是计算机信息系统数据。并认为对于盗窃虚拟财产的行为,达到刑事立案标准时,应当以非法获取计算机信息系统数据等计算机犯罪定罪处罚,不应按盗窃罪处理。
此处与我国民事领域对待比特币的法律属性不一致。民事审判过程中,法院依据2013年《关于防范比特币风险的通知》等文件,多将比特币认定为私人持有的虚拟商品,允许私人持有并流通。民事审判领域将比特币认定为虚拟财产,受到法律保护。而刑事领域,因比特币属于网络中存在的财产,其本质属于数据,当窃取比特币情节严重时,构成的是非法获取计算机信息系统数据罪,而非盗窃罪。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。