王菲律师:窃取虚拟货币的行为方式

《924通知后,涉虚拟货币案件民事救济路径分析》系列文章对于民事领域审判涉虚拟货币案件情况进行了梳理,其实在刑事领域,也存在大量涉虚拟货币案件同案不同判情形。

刑法理论与实务界对虚拟货币的财产属性以及窃取虚拟货币行为的定性存在较大分歧。

对于虚拟货币的财产属性存在“否定说”“肯定说”“区分说”不同观点,对于窃取虚拟货币行为的定性问题,也存在“盗窃说”“计算机信息系统犯罪说”“想象竞合说”“牵连犯说”等多种观点。

本文系笔者原创,转载请注明出处。

文|王菲律师

涉及虚拟货币的盗窃案,主要包括盗窃电力、盗窃矿机和盗窃虚拟货币三种。

盗窃电力和盗窃矿机行为定性以及犯罪数额认定争议相对不大,本系列文章将重点分析非法窃取虚拟货币的案件。

本文通过检索罪名为“盗窃罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”、“非法侵入计算机系统罪”的非法窃取虚拟货币案件,对此类行为的具体方式进行总结。

与一般的窃取行为相比较,窃取虚拟货币行为主要发生在网络虚拟空间中,打破了时间和空间的界限,这也为窃取行为提供了便捷条件。

一、熟人作案型

在普通盗窃案件中,因熟人对受害人情况较熟悉,同时受害人对熟人易放松警惕,而使之更容易具有作案时机,导致熟人作案经常发生。

加密交易平台Hotbit宣布停止运营,用户需在6月21日前提取剩余资产:5月22日消息,加密交易平台Hotbit发公告称,该平台将于北京时间5月22日12:00开始停止所有CEX操作,所有用户需在6月21日12:00之前提取剩余资产。Hotbit称上述决定基于经营状况恶化、加密行业趋势的变化、以及发现支持多元化资产的运营模式是不可持续的。

2022年8月,Hotbit发公告称,自7月底以来Hotbit多位高级管理人员已被执法部门传唤,暂停充提及交易功能。[2023/5/22 15:18:21]

在非法窃取虚拟货币案件中,并非都是难以理解的高科技手段,熟人作案同样也占据一定比例。在熟人作案类型中,也会采取不同的方式进行窃取。

方式一:利用熟人信任关系帮助操作账户时获取账户名、密码及用于修改账户密码的密钥

如(2018)粤0113刑初1232号案中,被告人李某以帮助被害人李某、曾某、包某刚、王某等多人开设买卖虚拟财产瑞波币账户的方式,利用被害人对瑞波币账户安全、交易等不熟悉或不知情,非法获取了被害人李某等人的瑞波币账户名、密码及用于修改账户密码的密钥。

2017年2月至5月,在被害人李某等人没有明确委托被告人李某代为操作其瑞波币账户的情况下,被告人李某多次利用非法获取的账户资料,买卖、操作被害人的瑞波币账户,并部分提现为人民币,造成被害人投入的人民币及账户中虚拟财产损失。

香港贸发局副总裁:若Web3能解决香港中小企业痛点,贸发局将非常愿意合作:4月12日消息,在今日举行的Web3香港嘉年华峰会上,香港贸易发展局副总裁刘会平表示,香港的经济包括三个圈层,即贸易和制造业、物流、金融和资本市场、数码经济,Web3也能够助力之前两个圈层的成绩,成为领先者。我建议Web3接下来的发展应该有帮助到实体经济,能够帮助到金融市场、资本市场,这样也会对Web3有更多的推进和助力。刘会平称,在过去三年里,香港中小企业也是香港贸发局主要服务对象,这些中小企业受到疫情极大的冲击,他们的业务受到很多影响,如果Web3能够帮助到中小企业解决痛点的话,你们马上就能够切入到香港经济的98%,因为香港经济98%都是由中小企业组成的,这里的潜力是巨大的。

刘会平强调,贸发局非常愿意帮助中小企业更好地理解Web3带给他们的机会,也敦促他们拥抱更多的解决方案,无论是硬件的,还是软件的。[2023/4/12 13:59:06]

方式二:将交易验证方式由手机验证变更为自己控制的邮箱验证,从而进行交易

如渝0113刑初688号案中,被告人谭某在朋友介绍下加入一个炒mkc虚拟货币的微信群,炒币用户在mark平台上交易,微信群内部分用户为了在自己忙时能及时买进卖出,就将mark平合上交易账号发在群里,登录密码统一设置为y123123、交易密码统一设置为c123456,并指定固定的熟人帮忙买进卖出。

Binance将上线LQTY 1-20倍U本位永续合约:据官方消息,Binance将于2023年3月10日20:00上线LQTY 1-20倍U本位永续合约。[2023/3/9 12:51:45]

后mark平台系统升级,交易mkc币的验证方式由手机验证变更为邮箱验证。谭廷帅看到验证方式变更后,遂打算盗窃微信群内其他用户的mkc币,后于2020年8月9日注册了一个mark账户,并通过淘宝购买了数10个QQ,用于盗窃mkc币时绑定邮箱。

2020年8月9日至12日,被告人谭某先后登陆了群内9个用户的mark交易平合账户,将用户的验证方式从手机验证更改为邮箱验证,并绑定其在淘宝上购买的QQ邮箱,通过邮箱验证的方式盗窃9个账户里的24万mkc币。其中,8月9日盗窃10万mkc币,7万mkc币通过火币网交易。

方式三:利用远程操控方式获取钱包密码

如豫96刑终7号案中,被害人常某邀请被告人冯某通过QQ远程方式帮其操作“阿希币”钱包参与空投项目,“阿希币”钱包密码是系统随机分配的毫无关联的十二个英文单词加空格组成,常某将“阿希币”钱包密码存放在电脑桌面文档,在冯某远程操作期间,常某多次打开密码文档,在其关闭电脑后不久,冯某将常某钱包中的54868个“阿希币”分批次转走后变卖,为常某造成经济损失37555.70元。

方式四:私自更换账户内的收款二维码

Arbitrum生态稳定币项目SperaxUSD昨日遭受攻击:金色财经报道,Arbitrum生态稳定币项目SperaxUSD发布报告称,昨日上午一个攻击者在没有提供相应抵押品的情况下,将其地址的 Token 余额增加至 97 亿,并在Sperax团队和Arbitrum生态合作伙伴联合阻止之前,能够清算约 30 万美元。Sperax 团队表示已确定攻击者在 CEX 上的账户,正联系攻击者讨论解决方案。

目前所有稳定币USDs交易和智能合约已被暂停,并将于下周通过升级智能合约来解决漏洞。在重新启动协议之前,Sperax 团队会对清算金额进行资本重组。[2023/2/5 11:48:00]

如浙0382刑初152号案中,被告人黄某利用帮助被害人李某操作投资之机,私自将李某账户内的微信收款二维码更换成自己的微信收款二维码,再将李某账户内的15000USDT卖出,并将资金转入自己的微信及支付宝,造成李某经济损失人民币66981元左右。

二、黑客技术型

行为人在网络虚拟空间中秘密窃取的行为更具有秘密性,互联网使得时空高度地压缩,使得网络盗窃跨时空的作案成为了可能,行为人只要借助一台计算机便可以实现一个终端和整个网络的连接,也可以在任何时间和地点利用任何一台计算机便可以进入网络实施犯罪行为,这种类型窃取往往与技术相结合。

方式五:编写程序进行撞库,利用所获取的个人信息数据获取在网站上的虚拟货币

Upfront Ventures为三支新基金募集6.5亿美元:金色财经报道,总部位于洛杉矶的风险投资公司Upfront Ventures宣布完成6.5亿美元募资,这些资金将分布在旗下三个不同的基金中,主要投资金融科技、计算机视觉、游戏基础设施。Upfront Ventures的投资组合包括多家区块链和Web3初创公司,包括DFINITY生态Web3社交网络DSCVR、Web3创作者工具开发商Tellie、并且还参投了非营利组织Gold House的风险投资基金“Gold House Ventures”。(socaltech)[2022/7/30 2:47:39]

撞库是指通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击。

如豫1303刑初583号案中,金某召集许某、朴某、王某到某工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴某、许某进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币网站,在通讯社网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴某、许某的比特币钱包,最后再由马某等人将盗取的比特币交易、变现后分赃。

方式六:入侵网站,获取网站信息及虚拟货币

如辽0921刑初120号案中,被告人黎某伙同被告人张某利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取站内1478.22个比特币,共计价值7537783元,被告人黎某变卖一部分比特币后购买三辆豪车等用于挥霍,剩余350.11个比特币、19791.7个莱特币及人民币317902.87元被侦查机关提现共计17346718.76元予以扣押。

方式七:用破壳工具扫描虚拟货币网站的IP及服务器后台页面,利用管理员身份给自己建立网站会员账号并充值

如粤1602刑初441号案中,被告人陈某通过自己的组装电脑远程登录在阿里云和淘宝租用的5台服务器,使用一些s.exe扫描软件扫描互联网中开放特定端口的ip,再使用NLBrute1.2暴力破解工具进行暴力破解,破解到账户名和密码后通过windows远程终端登录到这些被破解的服务器,将挖矿软件445.exe传至那些被破解的服务器上并运行该软件,修改被破解的服务器本地安全策略,防止同行入侵此服务器,以此控制该服务器为其挖取门罗币,并将挖到的门罗币通过挖矿软件设置的路径转到其本人注册的门罗币账户上,然后,被告人陈某再通过gate.io平台将门罗币卖出,以此非法牟利86万元人民币。

三、安装软件型

方式八:在电脑植入挖矿程序,电脑开机即自动运行挖矿程序,在后台挖取虚拟货币

如(2018)粤0113刑初2876号案中,2018年2月至2018年8月15日期间,被告人成某利用在被害人江某所有的5间网吧任职技术员的便利,私自将“挖矿程序”通过网吧服务器植入网吧的616台电脑,电脑开机即自动运行“挖矿程序”在后台为被告人成某“挖取”虚拟货币。

方式九:在已经安装挖矿软件的电脑上安装外挂进行双挖

如湘0422刑初327号案中,被告人罗某某经营一家电脑维修店,平时亦使用电脑进行网上虚拟货币运算挖矿赚钱。被害人唐某某从毛某某处了解到网上挖矿可以赚钱,便通过毛某某介绍认识了被告人罗某某。2017年6月,被害人唐某某从被告人罗某某处购买了10台专门配置的电脑用于网上虚拟货币“以太币”挖矿,被告人罗某某组装好电脑,并帮其安装了“长沙-矿工”的挖矿件和申请了“以太币”电子钱包。同年8月,被害人唐某某又自行购买了30台电脑用于网上挖矿,并雇请被告人罗某某帮其安装电脑和下载挖矿软件。2017年9月的一天,被告人罗某某帮被害人唐某某维修电脑,在被害人唐某某不知情的情况下,通过远程操控在被害人唐某某的40台电脑内安装了一个代号为“eth.exe”的隐藏、自动运行“双挖”程序的外挂软件,并帮定其本人的电子钱包,使得被害人唐某某的40台电脑在为被害人唐某某挖取“以太币”的同时,还自动运行“双挖”程序挖取“SC币”存入到被告人罗某某的电子钱包。2017年12月,被害人唐某某在其电脑里发现该外挂软件,被告人罗某某遂将通过上述外挂程序挖取的40万个“SC币”全部返还给了被害人唐某某,并取得其谅解。

方式十:修改添加软件代码,下载软件时自动上传私钥

如(2019)苏0111刑初1078号案中,被告人杜某在上海某信息科技有限公司担任安卓开发工程师。同年6月期间,被告人杜某在负责该公司的某软件安卓系统维护的过程中,私自添加代码,使使用该版本的安卓手机用户的账号私钥自动上传至自己私人的腾讯bugly账号内,并筛选出有ACG虚拟货币的八个账号。同年9月27日,杜某使用自己的手机登陆八个账户,将3473009个ACG虚拟货币合计人民币约五十余万元,转至自己控制的账户内。

四、系统漏洞型

方式十一:利用系统自身漏洞窃取虚拟货币

如闽0305刑初82号案中,被告人许某通过手机微信广告群获取了某数字货币交易软件的下载链接,并用自己的身份信息在平台上注册账户,其在交易过程中发现了该平台上存在交易漏洞,该漏洞表现为:该平台进行数字货币交易前需要用户将自己的USDT充值进平台方可交易,当用户向该平台充值USDT后,平台入账会出现延迟,该平台在延迟过程会显示用户的转账成功已到账平台,同时,该平台会将USDT入账到用户账户内,用户可非法利用延迟漏洞将充值的USDT再提取出来,从而出现用户未充值,该平台却入账USDT给用户,造成平台遭受经济损失。后被告人许忆航发现该交易平台漏洞后,为了非法获取更多的USDT,便利用冯某、韩某、郑某、蔡某、同案人许某等五人的身份证信息进行注册账户,后利用自己的账户以及上述五个账户分别在数字货币交易平台上,利用漏洞采取虚假输入充值USDT的手段,从该交易平台非法获取了大约116932.515个左右USDT。

后记

虚拟货币具有去中心化、匿名性、跨国性以及交易快捷、不可撤销等特点,存在着被滥用于从事、、非法集资、盗窃等犯罪活动的风险。由于对虚拟货币犯罪进行监测存在较大的技术难度,涉虚拟货币犯罪手段层出不穷,本文针对已经接受法律制裁的部分窃取方式加以总结,后续文章将对窃取行为的定性及裁判观点进行分析。

作者简介:王菲律师,上海知谦律师事务所合伙人,从业以来专注刑事辩护,办理各类刑事案件上百起,代表案例包括上海市首例套路贷案件、天津银行9.8亿案、上海市金山区首例合规不起诉虚开增值税专用发票案、某特大箱包品牌制假售案、某特大虚假比特币平台案、某故意杀人案变更罪名故意伤害案等。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

XMR你凭什么是“韭菜”?

李笑来在《韭菜的自我修养》一书中对所谓的“韭菜”心理及行为剖析的一针见血,入木三分。其核心本质还是对人性的洞察入微.

[0:15ms0-1:234ms