黑客使用技術手段竊取比特幣，應如何定性？_虛擬幣:區塊鏈

區塊鏈涉刑事犯罪研究系列：

黑客使用技術手段竊取比特幣，應如何定性？

作者：

楊天意律師，暨南大學法律碩士，專注于區塊鏈領域、金融領域及新經濟領域刑事辯護與合規業務。廣東廣強律師事務所經濟犯罪辯護與研究中心秘書長。

正文

20XX年11月，黑客王二利用技術手段入侵某網站，秘密竊取了站內約200枚比特幣。

王二是計算機專業高材生，而立之年成立了自己的工作室，承接一些軟件外包業務。閑暇時間，王二熱衷于研究各種黑客技術，頗有心得。一次偶然的機會，其在某QQ群內得知了K網站是一家剛成立的虛擬貨幣交易平臺，因交易手續費略低于大型交易所，短期內吸引了許多投資者在該平臺進行交易。王二經過考察后認為，該平臺運營時間較短，平臺網絡安全防護能力尚不完備，可能存在網絡漏洞，于是便萌生了侵入平臺服務器，秘密竊取平臺虛擬幣的想法。

20XX年11月某日，經過幾天的踩點后，王二做好了充分的準備，決定在月黑風高之時對K平臺服務器進行入侵。王二憑借自己的專業知識以及在工作中積累的經驗，事前已制定了周密的攻略計劃。

SushiSwap的BentoBoxv1合約遭受攻擊，黑客獲利約2.6萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，SushiSwap的BentoBoxv1合約，據Beosin安全技術人員分析，該攻擊是由于Kashi Medium Risk ChainLink價格更新晚于抵押/借貸后。在兩筆攻擊交易中，攻擊者分別flashloan了574,275+785,560 個 xSUSHI, 在抵押和借貸之后，LINK Oracle中的kmxSUSHI/USDT 的價格從下降了16.9%。通過利用這一價格差距，攻擊者可以調用 liquidate()函數清算從而獲得15,429+11,333 個USDT，Beosin Trace追蹤發現目前被盜資金還在攻擊者的地址上：0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。[2023/2/10 11:58:50]

Mango Markets 社區將批準 4700 萬美元與黑客的交易:金色財經報道，Mango Markets 治理論壇正在通過投票，批準為通過該協議竊取1.14億美元的黑客提供巨額漏洞賞金。根據提供的交易條款，黑客將返還大約6700萬美元的代幣，并保留剩余的 4700 萬美元作為漏洞賞金。治理投票還規定，該項目將使用國庫資金注銷任何剩余的壞賬，一旦返還部分代幣，將不再進行刑事調查。治理投票有1.19億個代幣投票贊成，460萬個反對該交易。投票已達到法定人數，這意味著投票可能會在10月15日早些時候結束時通過。?

金色財經此前報道，10月12日，Mango遭黑客攻擊，損失約1.14億美元。[2022/10/15 14:28:08]

行動開始后，王二先使用某破殼工具對服務器進行掃描，獲取了網站的IP及網站可以訪問的服務器的后臺頁面，從日志文件中發現了該網站服務器管理員的操作日志，并找到了網站管理員的賬號和密碼。隨后，王二用偷取的管理員賬號和密碼登錄了這個網站的后臺頁面，然后利用管理員賬號給其自己建立了一個該網站的會員賬號，再使用管理員賬號給自己的賬號充值了500枚比特幣，隨后開始將比特幣提現，并用管理員審批權限通過提現操作。王二在提現到200枚比特幣后，管理員發現了這一異常行為，立即切斷了網絡，并對其賬戶進行了凍結。

DAO Maker：黑客竊取700萬美元，總共5251名用戶受影響:DAO Maker發布公告稱，UTC時間8月12日1點左右，黑客惡意使用DAO Maker的一個錢包并獲得管理員權限。這名網絡罪犯在初步測試這一漏洞并成功竊取1萬USDC后，又悄悄地進行15筆交易。

通過這種方式，在安全團隊追蹤、控制并阻止資金外流之前，黑客挪用大約700萬美元。總共有5251名用戶受到影響，每個用戶平均損失1250美元。不過幸運的是，持有高達900美元資金的用戶完全不受影響。[2021/8/12 1:51:24]

王二在竊取到200枚比特幣后，通過多個交易平臺進行出售，獲得大量資金用于購買豪車等奢侈性消費，過上了夢寐以求的快樂生活。

但好景不長，這樣從天而降的快樂很快便煙消云散。

20XX年12月，L市機關接到被害人報案，稱其比特幣被盜竊。機關隨即展開偵查工作。王二自認為其使用的黑客手法無懈可擊，但再完美的犯罪也一定存在破綻。機關經過數月的艱難偵查，從網絡侵入與出幣銷贓兩個端口縝密取證，最終將嫌疑人目標鎖定到了王二。在大量客觀證據面前，王二最終承認了其侵入K網盜竊比特幣的事實。

動態 | 羅馬尼亞黑客團伙成員因加密劫持等罪行被判刑:金色財經報道，根據一份新聞稿，羅馬尼亞黑客團伙Bayrob Group的兩名成員Bogdan Nicolescu和Radu Miclaus因涉嫌21種不同的電匯欺詐、洗錢、身份盜竊和其他罪行被分別判處20年和18年徒刑。該團伙還被指控開發加密劫持惡意軟件，并利用該惡意軟件在40萬臺受感染的計算機上挖掘加密貨幣，竊取了總計400萬美元。[2019/12/10]

案件移送到檢察機關后，對于如何指控王二的犯罪行為，又產生了新的問題。

爭議焦點在于，對于此類使用黑客手段秘密竊取虛擬貨幣的行為，應該適用盜竊罪，還是非法獲取計算機信息系統數據罪？

由此衍生出兩派觀點：

觀點一：王二的行為構成非法獲取計算機信息系統數據罪與盜竊罪的想象競合，應擇一重以盜竊罪指控。

這一觀點認為，王二的行為構成兩罪：其一，王二使用黑客手段獲取K網站后臺文件、管理員賬號密碼是非法獲取計算機數據的行為，構成非法獲取計算機信息系統數據罪；其二，王某使用獲取的賬號密碼實施了盜竊大量比特幣的行為，屬于盜竊財物，已構成盜竊罪，且數額特別巨大。兩罪構成想象競合，應按照擇一重處罰的原則，以更重的盜竊罪指控。

BlackWallet發生黑客入侵事件 有用戶被盜竊了價值40萬美元的加密貨幣:如在最近發布的一份聲明中，BlackWallet創始人稱系統已經被黑客入侵，這次襲擊似乎是由網絡釣魚攻擊引起的。用戶orbit84在Reddit上發帖稱，一名黑客進入了他的主機提供商賬戶，并更改了DNS設置，其價值40萬美元的加密貨幣被盜取。[2018/1/16]

觀點二：應當以非法獲取計算機信息系統數據罪指控王二的犯罪行為。

這一觀點認為，王二使用黑客手段，實際上獲取了兩類數據：一是其入侵K網站服務器獲取的日志文件、管理員賬號密碼等數據；二是其使用前述的賬號密碼竊取了大量比特幣，而比特幣本質上是依據特定算法、通過大量計算產生、由符號組成的電磁記錄，本質上屬于電子數據的范疇，不屬于刑法保護的“財產”，不屬于盜竊罪的打擊范疇。因此，以非法獲取計算機信息系統數據罪入罪更為合理。

這兩派觀點都有其合理性及法理基礎，也是實務中最具代表性與爭議性的兩派觀點。對于以技術手段秘密竊取比特幣的行為，各地法院判決中適用盜竊罪或適用非法獲取計算機信息系統數據罪的判例均大量存在。爭議的焦點通常集中于比特幣等虛擬貨幣究竟能否認定為刑法意義上的“財產”。

律師觀點：隨著國家對網絡電信詐騙以及上下游洗錢犯罪打擊的不斷深入，現階段將比特幣等虛擬貨幣認定為電子數據更為合理。

其一，比特幣是一種基于點對點對等網絡和密碼學算法產生的“去中心化”記賬記錄，本質上是通過計算機大量、復雜的運算生成的電磁記錄。可以說，比特幣的本體就是電子數據。

其二，比特幣不具有法償性、強制性等貨幣屬性，不屬于貨幣。無論是2013年《防范比特幣風險的通知》，2017年《關于防范代幣發行融資風險的公告》，還是2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，我國一貫否認虛擬貨幣的貨幣屬性，虛擬貨幣不具有與法定貨幣等同的法律地位。因此，盜竊比特幣的行為不能等同于盜竊貨幣。

其三，比特幣不能歸為盜竊罪保護的公私財物。盜竊罪保護的公私財物既包括有形財產，也包括無形財產。比特幣不是有體物，不屬于有形財產。就無形財產而言，比特幣不同于存款、股票、支付憑證等，因為存款、股票、支付憑證等具有與現實對應的價值，或代表現實中的財產權益。而比特幣是沒有現實中對應的價值實體的，其與存款、股票、支付憑證等存在本質的區別。

其四，比特幣等虛擬貨幣的價值本質上是基于主觀上的價值共識，即公眾主觀上認為其具有價值。但這種價值是極不穩定的，一旦價值共識崩塌，則這種價值可能頃刻歸零。2022年5月的Luna幣爆雷事件就是例證。盜竊罪保護的公私財物，應具有實際的使用價值。比特幣既不具有法幣的屬性，現階段也不具有實際的應用場景，因而不具有實際的使用價值。

其五，在國家嚴厲打擊以虛擬幣為媒介的電信詐騙、洗錢、集資詐騙、網絡賭博等犯罪的大環境下，2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》已經將虛擬貨幣相關活動歸為非法金融活動，將虛擬貨幣的交易以違反“公序良俗”為口徑變相禁止，虛擬貨幣目前在我國難以歸為受法律保護的合法財產。

有鑒于此，比特幣等虛擬貨幣應不具有刑法意義上的財產屬性，不應歸為盜竊罪保護的“公私財物”范疇。在現有的法律體系中，將比特幣等虛擬貨幣認定為“電子數據”更具有合理性。基于這一認知，筆者贊同前述第二種觀點，認同王二的行為構成非法獲取計算機信息系統數據罪，不構成盜竊罪。

結語

案例中，檢察機關最終指控王二的行為構成非法獲取計算機信息系統數據罪，法院最終以該罪名判處王二四年有期徒刑。

本案是黑客使用技術手段竊取虛擬貨幣的典型案例。對于本案的定性，即關于定性盜竊罪或非法獲取計算機信息系統數據罪的爭議，也是比特幣屬性的法理之爭的典型。總體來看，在2020年之前，對于同類案件以盜竊罪定性的居多，甚至部分判決榮獲年度優秀案例；但在2020年之后，對于以黑客手段盜竊虛擬幣類的案件逐漸偏向于以非法獲取計算機信息系統數據罪定性，這也與我國對虛擬貨幣態度的逐步轉變存在著莫大關系吧。

以上內容由楊天意律師原創，未經許可，不得轉載，感謝各位讀者的贊賞與支持。

楊天意律師專業領域：

1.區塊鏈業務領域：專注于虛擬貨幣發幣、挖礦及交易，虛擬貨幣合約、期權交易，NFT數字資產，區塊鏈游戲、元宇宙游戲等涉詐騙、傳銷、非法經營、幫信、掩飾隱瞞犯罪所得、洗錢、開設賭場等罪名的刑事辯護及合規審查。

2.金融業務領域：專注于私募基金、支付結算、外匯期貨、“地下錢莊”、“套路貸”以及其他非法集資類犯罪涉嫌非法吸收公眾存款、集資詐騙、非法經營、詐騙、傳銷、洗錢等罪名的刑事辯護及業務合規。

3.網絡傳銷業務領域：擅長化妝品、保健品等“新零售”電商平臺，網絡兼職平臺涉嫌傳銷犯罪、傳銷行政處罰等案件的辯護及合規工作。

4.涉稅業務領域：專注于走私犯罪，虛開增值稅專用發票、騙取出口退稅罪等涉稅案件的刑事辯護以及涉稅合規業務。

Tags：比特幣區塊鏈虛擬幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是

火幣APP