虛擬幣:黑客使用技術手段竊取比特幣，應如何定性？

區塊鏈涉刑事犯罪研究系列：

黑客使用技術手段竊取比特幣，應如何定性？

作者：

楊天意律師，暨南大學法律碩士，專注于區塊鏈領域、金融領域及新經濟領域刑事辯護與合規業務。廣東廣強律師事務所經濟犯罪辯護與研究中心秘書長。

正文

20XX年11月，黑客王二利用技術手段入侵某網站，秘密竊取了站內約200枚比特幣。

王二是計算機專業高材生，而立之年成立了自己的工作室，承接一些軟件外包業務。閑暇時間，王二熱衷于研究各種黑客技術，頗有心得。一次偶然的機會，其在某QQ群內得知了K網站是一家剛成立的虛擬貨幣交易平臺，因交易手續費略低于大型交易所，短期內吸引了許多投資者在該平臺進行交易。王二經過考察后認為，該平臺運營時間較短，平臺網絡安全防護能力尚不完備，可能存在網絡漏洞，于是便萌生了侵入平臺服務器，秘密竊取平臺虛擬幣的想法。

20XX年11月某日，經過幾天的踩點后，王二做好了充分的準備，決定在月黑風高之時對K平臺服務器進行入侵。王二憑借自己的專業知識以及在工作中積累的經驗，事前已制定了周密的攻略計劃。

動態 | 報告：Upbit被盜以太坊已有20,520枚被黑客完成洗錢:1月17日消息，Uppala Security發布的最新報告顯示，加密貨幣交易所Upbit被盜的以太坊中，總計20,520枚已經被黑客小額轉移到交易所進行了洗錢。黑客洗錢的交易平臺包括火幣、Bittrex、Bitfinex等交易所。報告還稱，黑客們仍在試圖洗清被偷走的34.2萬枚ETH的剩余部分，且沒有任何限制。（Crypto Globe ）[2020/1/17]

行動開始后，王二先使用某破殼工具對服務器進行掃描，獲取了網站的IP及網站可以訪問的服務器的后臺頁面，從日志文件中發現了該網站服務器管理員的操作日志，并找到了網站管理員的賬號和密碼。隨后，王二用偷取的管理員賬號和密碼登錄了這個網站的后臺頁面，然后利用管理員賬號給其自己建立了一個該網站的會員賬號，再使用管理員賬號給自己的賬號充值了500枚比特幣，隨后開始將比特幣提現，并用管理員審批權限通過提現操作。王二在提現到200枚比特幣后，管理員發現了這一異常行為，立即切斷了網絡，并對其賬戶進行了凍結。

動態 | 高級APT攻擊頻現 多家數字貨幣交易所成為黑客攻擊目標:據降維安全實驗室（johnwick.io)報道，近日高級黑客團隊甚至國家級黑客組織再度活躍，多家數字貨幣交易所遭到針對性的APT攻擊，具體資產損失尚在統計中。據悉，自年初起至今已有數家交易所遭到高級APT攻擊造成巨額資產損失，主要原因在于對外服務人員的安全意識缺失。降維安全專家表示針對APT攻擊可采取以下防御措施：1、做好內網網段隔離。2、對外服務人員進行內外網物理機隔離。3、使用成熟有效的陷阱類安全防御產品，e.g.面壁人陷阱防御系統。4、可采用有針對性的滲透測試，對交易所網站和客服進行安全檢查。[2019/8/30]

王二在竊取到200枚比特幣后，通過多個交易平臺進行出售，獲得大量資金用于購買豪車等奢侈性消費，過上了夢寐以求的快樂生活。

但好景不長，這樣從天而降的快樂很快便煙消云散。

20XX年12月，L市機關接到被害人報案，稱其比特幣被盜竊。機關隨即展開偵查工作。王二自認為其使用的黑客手法無懈可擊，但再完美的犯罪也一定存在破綻。機關經過數月的艱難偵查，從網絡侵入與出幣銷贓兩個端口縝密取證，最終將嫌疑人目標鎖定到了王二。在大量客觀證據面前，王二最終承認了其侵入K網盜竊比特幣的事實。

動態 | 澳大利亞黑客承認其于去年盜取了價值45萬美元的XRP:據Cointelegraph消息，澳大利亞公民Katherine Nguyen承認其在2018年1月盜竊了10萬多枚XRP，價值45萬美元 。Nguyen侵入了一個姓氏相同的男子的電子郵件帳戶。 然后她開始偷他所有的XRP，兩天后打開了他的賬戶。據報道，在查找和逮捕她之前已對盜竊案進行了10個月的調查。 Nguyen此后對盜竊罪表示認罪，并面臨牢獄之災。今年10月將舉行特別聽證會，以解決一些事實爭議，并決定對她的判決。[2019/8/24]

案件移送到檢察機關后，對于如何指控王二的犯罪行為，又產生了新的問題。

爭議焦點在于，對于此類使用黑客手段秘密竊取虛擬貨幣的行為，應該適用盜竊罪，還是非法獲取計算機信息系統數據罪？

由此衍生出兩派觀點：

觀點一：王二的行為構成非法獲取計算機信息系統數據罪與盜竊罪的想象競合，應擇一重以盜竊罪指控。

這一觀點認為，王二的行為構成兩罪：其一，王二使用黑客手段獲取K網站后臺文件、管理員賬號密碼是非法獲取計算機數據的行為，構成非法獲取計算機信息系統數據罪；其二，王某使用獲取的賬號密碼實施了盜竊大量比特幣的行為，屬于盜竊財物，已構成盜竊罪，且數額特別巨大。兩罪構成想象競合，應按照擇一重處罰的原則，以更重的盜竊罪指控。

動態 | 黑客攻擊EOS競猜類游戲?已獲利數百EOS ?:Beosin（成都鏈安）預警：今天下午15:27-15:44之間，根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle?Eye檢測發現，黑客co****op向EOS競猜類游戲合約xlo*****io發起連續攻擊，已經獲利數百EOS。經過成都鏈安技術團隊初步分析，攻擊者通過直接調用transfer方式，利用游戲合約邏輯缺陷，多個賬號協同實施攻擊。在此我們建議游戲合約開發者應該重視游戲邏輯嚴謹性及代碼安全性，同時呼吁游戲項目方在項目上鏈前進行完善的代碼安全審計，必要時可借助第三方專業審計團隊的力量防患于未然。[2019/3/6]

觀點二：應當以非法獲取計算機信息系統數據罪指控王二的犯罪行為。

這一觀點認為，王二使用黑客手段，實際上獲取了兩類數據：一是其入侵K網站服務器獲取的日志文件、管理員賬號密碼等數據；二是其使用前述的賬號密碼竊取了大量比特幣，而比特幣本質上是依據特定算法、通過大量計算產生、由符號組成的電磁記錄，本質上屬于電子數據的范疇，不屬于刑法保護的“財產”，不屬于盜竊罪的打擊范疇。因此，以非法獲取計算機信息系統數據罪入罪更為合理。

Bithumb被盜過程還原：黑客利用百倍交易費不計成本加速轉賬，疑似已累計轉移1900BTC:Chaindigg通過對Bithumb比特幣流向分析發現，從19日23點07分，黑客利用其已經掌握的Bithumb熱錢包地址私鑰，將Bithumb熱錢包中的比特幣不斷轉移至自己不同的錢包地址。為了加快交易速度，使交易盡快得到確認，黑客將每一筆轉賬交易的交易Fee都設置為0.1BTC，較正常交易Fee高出百倍。半小時后，Bithumb察覺了其熱錢包動向的異常行為。自此，Bithumb與黑客的數字資產轉移競賽拉開序幕。但由于黑客不計成本，礦工在對同一個地址中的比特幣進行交易時，會優先確認交易Fee高的交易，因此，黑客占得絕對先機。截止20日15點45分，疑似黑客已經累計從Bithumb轉移1900BTC。[2018/6/20]

這兩派觀點都有其合理性及法理基礎，也是實務中最具代表性與爭議性的兩派觀點。對于以技術手段秘密竊取比特幣的行為，各地法院判決中適用盜竊罪或適用非法獲取計算機信息系統數據罪的判例均大量存在。爭議的焦點通常集中于比特幣等虛擬貨幣究竟能否認定為刑法意義上的“財產”。

律師觀點：隨著國家對網絡電信詐騙以及上下游洗錢犯罪打擊的不斷深入，現階段將比特幣等虛擬貨幣認定為電子數據更為合理。

其一，比特幣是一種基于點對點對等網絡和密碼學算法產生的“去中心化”記賬記錄，本質上是通過計算機大量、復雜的運算生成的電磁記錄。可以說，比特幣的本體就是電子數據。

其二，比特幣不具有法償性、強制性等貨幣屬性，不屬于貨幣。無論是2013年《防范比特幣風險的通知》，2017年《關于防范代幣發行融資風險的公告》，還是2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，我國一貫否認虛擬貨幣的貨幣屬性，虛擬貨幣不具有與法定貨幣等同的法律地位。因此，盜竊比特幣的行為不能等同于盜竊貨幣。

其三，比特幣不能歸為盜竊罪保護的公私財物。盜竊罪保護的公私財物既包括有形財產，也包括無形財產。比特幣不是有體物，不屬于有形財產。就無形財產而言，比特幣不同于存款、股票、支付憑證等，因為存款、股票、支付憑證等具有與現實對應的價值，或代表現實中的財產權益。而比特幣是沒有現實中對應的價值實體的，其與存款、股票、支付憑證等存在本質的區別。

其四，比特幣等虛擬貨幣的價值本質上是基于主觀上的價值共識，即公眾主觀上認為其具有價值。但這種價值是極不穩定的，一旦價值共識崩塌，則這種價值可能頃刻歸零。2022年5月的Luna幣爆雷事件就是例證。盜竊罪保護的公私財物，應具有實際的使用價值。比特幣既不具有法幣的屬性，現階段也不具有實際的應用場景，因而不具有實際的使用價值。

其五，在國家嚴厲打擊以虛擬幣為媒介的電信詐騙、洗錢、集資詐騙、網絡賭博等犯罪的大環境下，2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》已經將虛擬貨幣相關活動歸為非法金融活動，將虛擬貨幣的交易以違反“公序良俗”為口徑變相禁止，虛擬貨幣目前在我國難以歸為受法律保護的合法財產。

有鑒于此，比特幣等虛擬貨幣應不具有刑法意義上的財產屬性，不應歸為盜竊罪保護的“公私財物”范疇。在現有的法律體系中，將比特幣等虛擬貨幣認定為“電子數據”更具有合理性。基于這一認知，筆者贊同前述第二種觀點，認同王二的行為構成非法獲取計算機信息系統數據罪，不構成盜竊罪。

結語

案例中，檢察機關最終指控王二的行為構成非法獲取計算機信息系統數據罪，法院最終以該罪名判處王二四年有期徒刑。

本案是黑客使用技術手段竊取虛擬貨幣的典型案例。對于本案的定性，即關于定性盜竊罪或非法獲取計算機信息系統數據罪的爭議，也是比特幣屬性的法理之爭的典型。總體來看，在2020年之前，對于同類案件以盜竊罪定性的居多，甚至部分判決榮獲年度優秀案例；但在2020年之后，對于以黑客手段盜竊虛擬幣類的案件逐漸偏向于以非法獲取計算機信息系統數據罪定性，這也與我國對虛擬貨幣態度的逐步轉變存在著莫大關系吧。

以上內容由楊天意律師原創，未經許可，不得轉載，感謝各位讀者的贊賞與支持。

楊天意律師專業領域：

1.區塊鏈業務領域：專注于虛擬貨幣發幣、挖礦及交易，虛擬貨幣合約、期權交易，NFT數字資產，區塊鏈游戲、元宇宙游戲等涉詐騙、傳銷、非法經營、幫信、掩飾隱瞞犯罪所得、洗錢、開設賭場等罪名的刑事辯護及合規審查。

2.金融業務領域：專注于私募基金、支付結算、外匯期貨、“地下錢莊”、“套路貸”以及其他非法集資類犯罪涉嫌非法吸收公眾存款、集資詐騙、非法經營、詐騙、傳銷、洗錢等罪名的刑事辯護及業務合規。

3.網絡傳銷業務領域：擅長化妝品、保健品等“新零售”電商平臺，網絡兼職平臺涉嫌傳銷犯罪、傳銷行政處罰等案件的辯護及合規工作。

4.涉稅業務領域：專注于走私犯罪，虛開增值稅專用發票、騙取出口退稅罪等涉稅案件的刑事辯護以及涉稅合規業務。

Tags：比特幣區塊鏈虛擬幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是

FTX