自2008年金融危机以来,基于互联网技术与国际贸易的发展,世界各国经济得以快速恢复。互联网技术的发展也助力加密货币市场更加繁荣。加密货币的投资者在盈利的同时,也要承担黑客等不法分子窃取钱包中虚拟货币的风险。甚至有些黑客盗取投资者的个人信息,进入投资者的账户窃取相应的虚拟货币等等。
黑客盗取虚拟货币达到相应犯罪行为的立案标准时,就会被侦察机关以非法获取计算机信息系统数据罪进行立案侦查。本文结合此背景,以比特币为例,对盗窃比特币构成非法获取计算机信息系统数据罪相关法律问题进行梳理。
一、法院认定构成非法获取计算机信息系统数据罪的犯罪事实
笔者通过对裁判文书网案例以关键词“比特币”、“盗窃”、“非法获取计算机信息系统数据罪”进行检索得知,目前裁判文书网共公布31例相关案例。笔者以其中关联度最高的几例进行阐述,法院一般认定该罪时的犯罪事实:
Yuga Labs因注册BAYC狼头骨标志而被指控盗窃知识产权:金色财经报道,Yuga Labs 的主要NFT系列Bored Ape Yacht Club (BAYC)的标志性狼头骨标志在没有适当许可的情况下被非法注册为商标。该图片最初由一家专门为儿童和初学者提供绘画教程的公司发布。[2023/2/19 12:15:47]
案例1
黎某、张某非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书辽0921刑初120号
法院认定:
被告人黎某伙同被告人张某并在被告人张某的帮助下利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取该网站内1478.22个比特币,共计价值人民币7537783元。
Trust Wallet:Webverse联创被盗窃400万美元加密资产是源于社会工程攻击:金色财经报道,多链非托管钱包 Trust Wallet 发推表示,此前 Web3 元宇宙游戏引擎 Webverse 联合创始人表示未泄露助记词,仅因被拍照即被盗窃价值 400 万美元的加密盗窃。经调查,Trust Wallet 认为这是一次社会工程攻击引发的安全事件,涉及来自意大利罗马的有组织犯罪小组,已知案件地点在米兰和巴塞罗那。
该案例中,用户资金最初是在一个多签钱包中,在他们与犯罪分子见面办理业务的前几周,用户被犯罪分子说服将资金转移到一个新的非多签钱包中,随后犯罪分子分享了一份 NDA PDF 文件和 KYC 信息。而用户向犯罪分子展示资金证明并拍照后,新钱包就被掏空,所以才有了最初通过照片窃取资金的说法。[2023/2/9 11:56:27]
案例2
Velodrome:前团队成员从项目钱包中盗窃的35万美元资金已追回:8月14日消息,基于Optimism的交易和流动性市场Velodrome宣布,已确认一名前团队成员是8月初发生的35万美元盗窃案的责任人,并且资金已经追回。
此前报道,Velodrome团队成员从项目钱包中盗窃35万美元。(The Block)[2022/8/14 12:24:18]
戴永华非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书豫0902刑初716号
法院认定:
被告人戴永华在上海市西藏南路,帮助被害人汪某在笔记本电脑内安装名为《99》的压缩文件,并向其传授存放比特币的“安全”方法。后戴永华通过非法手段获取汪某的比特币钱包私钥,将其存放的8余个比特币转出,售予他人。
剪贴板幽灵瞄准虚拟货币 盗窃用户地址:360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们将其命名为“剪贴板幽灵”。该木马通过感染性病,木马下载器,垃圾邮件在全球范围传播,国内也有大量用户受到影响。[2018/6/13]
2017年7月16日,被告人戴永华在上海市郊区,以被害人武某存放在“blockchian”的比特币不安全为由,向其发送名为“wallet.rar”的压缩软件,并传授存放比特币的方法。次日凌晨5时许,戴永华通过非法手段获取武某的比特币钱包私钥,将其存放的188.2个比特币转出,以300余万元的价格出售给他人并提现。
案例3
天津破获电力盗窃案 没收600台比特币矿机:据新浪财经消息,天津市在收到当地电网运营商的异常用电报告后,没收了600台用于开采比特币的电脑。当地周二表示,在此次行动中还查获了8台高功率风扇,这是近年来破获的最大一起电力盗窃案。目前与此案相关的5个人正在接受调查,还有1人被拘留。[2018/4/25]
许武浩、朴敏哲非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书豫1303刑初583号
法院认定:
2017年5月至案发,金某向张树购买5000条包含账号、密码的公民信息,金某、朴敏哲向王朝林购买大量包含韩国公民信息的数据资料,用于盗窃比特币。
2017年6月,金某召集许武浩、朴敏哲、王某到上海闵行区航北路航华三村的工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴敏哲、许武浩进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币交易平台网站,在比特币交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币交易平台网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴敏哲、许武浩的比特币钱包,最后再由马小腾等人将盗取的比特币交易、变现后分赃。
综合上述案例,常见的盗取比特币方式包括不限于以下:
1.利用黑客,侵入网址,窃取投资者账户里的比特币;
2.给被害人电脑内安装不知名文件,并向其传授存放比特币的“安全”方法。犯罪分子通过非法手段获取受害人的比特币钱包私钥,将其账户内存放的比特币转走;
3.获取大量包含公民信息的数据,并编写计算机程序,将获取的数据进行批量的比对,验证出相互匹配的公民个人的邮箱账号和密码,进一步通过邮箱账号和密码获取虚拟货币交易平台网站的账号、密码,以被害人的账号和密码登陆交易平台网站,在交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息等通过二次验证拦截虚拟货币交易平台网站发给被害人的交易验证码,再次进入被害人账号,将账户中的比特币转走。
二、法院裁判
法院一般以被告人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,非法获取计算机信息系统中存储、处理或传输的数据,对计算机信息系统实施非法控制,情节特别严重,以违反《刑法》第285条与《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条等相关法律规定,判处被告人犯非法获取计算机信息系统数据罪。
三、主要法律依据及法理评析
犯罪分子盗取比特币主要规制在以下法律规定中:
《刑法》第285条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条
“情节严重”是指:
获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;获取第项以外的身份认证信息五百组以上的;非法控制计算机信息系统二十台以上的;违法所得五千元以上或者造成经济损失一万元以上的;其他情节严重的情形。
《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》
其中对盗窃虚拟财产,表示以非法获取计算机信息系统数据罪定罪处罚。
很多人对于盗窃比特币等虚拟货币的行为,认为是盗窃罪。但实际上,从上述的法律法规中可以明确,我国立法逐步明确了网络虚拟财产的法律属性,在刑事领域,其性质是计算机信息系统数据。并认为对于盗窃虚拟财产的行为,达到刑事立案标准时,应当以非法获取计算机信息系统数据等计算机犯罪定罪处罚,不应按盗窃罪处理。
此处与我国民事领域对待比特币的法律属性不一致。民事审判过程中,法院依据2013年《关于防范比特币风险的通知》等文件,多将比特币认定为私人持有的虚拟商品,允许私人持有并流通。民事审判领域将比特币认定为虚拟财产,受到法律保护。而刑事领域,因比特币属于网络中存在的财产,其本质属于数据,当窃取比特币情节严重时,构成的是非法获取计算机信息系统数据罪,而非盗窃罪。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。