黑客使用技术手段窃取比特币，应如何定性？

区块链涉刑事犯罪研究系列：

黑客使用技术手段窃取比特币，应如何定性？

作者：

杨天意律师，暨南大学法律硕士，专注于区块链领域、金融领域及新经济领域刑事辩护与合规业务。广东广强律师事务所经济犯罪辩护与研究中心秘书长。

正文

20XX年11月，黑客王二利用技术手段入侵某网站，秘密窃取了站内约200枚比特币。

王二是计算机专业高材生，而立之年成立了自己的工作室，承接一些软件外包业务。闲暇时间，王二热衷于研究各种黑客技术，颇有心得。一次偶然的机会，其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台，因交易手续费略低于大型交易所，短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为，该平台运营时间较短，平台网络安全防护能力尚不完备，可能存在网络漏洞，于是便萌生了侵入平台服务器，秘密窃取平台虚拟币的想法。

20XX年11月某日，经过几天的踩点后，王二做好了充分的准备，决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验，事前已制定了周密的攻略计划。

联合国报告：朝鲜黑客2022年盗取的加密货币为历年最多:2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。

调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。

这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。

独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。”

此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）[2023/2/7 11:51:56]

安全团队：黑客地址与多个dApp进行过交互，转移至Avalanche链上资产或已冻结:10月7日消息，慢雾SlowMist在社交媒体上发文表示，已监控到本次BNB Chain被盗案黑客地址与多个dApp进行过交互，包括Multichain、Venus Protocol、Alpaca Finance、Stargate、Curve、Uniswap、Trader Joe、PancakeSwap、SushiSwap等。

此外，黑客转移至Avalanche链上（1,729,320枚USDT）的相关地址或已被列入黑名单，但转移至Arbitrum的地址（2,000,000 USDT）暂时并未被列入。[2022/10/7 18:41:32]

行动开始后，王二先使用某破壳工具对服务器进行扫描，获取了网站的IP及网站可以访问的服务器的后台页面，从日志文件中发现了该网站服务器管理员的操作日志，并找到了网站管理员的账号和密码。随后，王二用偷取的管理员账号和密码登录了这个网站的后台页面，然后利用管理员账号给其自己建立了一个该网站的会员账号，再使用管理员账号给自己的账号充值了500枚比特币，随后开始将比特币提现，并用管理员审批权限通过提现操作。王二在提现到200枚比特币后，管理员发现了这一异常行为，立即切断了网络，并对其账户进行了冻结。

安全团队：Transit Swap最大黑客目前已归还超8成被盗资金:金色财经报道，据慢雾Mist Track分析，截止目前Transit Swap被盗事件中，盗取最大资金的黑客（地址为 0x75F2...FD46 和 0xfa71...90fb）已归还超1890万美元的被盗资金，归还资金占总被盗资金约83.6%。剩余被盗资金中的12,500BNB 被转移到Tornado Cash，占总被盗资金约 15.7%。此前，该黑客将约1400万MOONEY代币和67,709DAI代币转入ShibaSwap:BONE Token合约地址，导致资金无法取出。[2022/10/3 18:38:42]

王二在窃取到200枚比特币后，通过多个交易平台进行出售，获得大量资金用于购买豪车等奢侈性消费，过上了梦寐以求的快乐生活。

但好景不长，这样从天而降的快乐很快便烟消云散。

20XX年12月，L市机关接到被害人报案，称其比特币被盗窃。机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击，但再完美的犯罪也一定存在破绽。机关经过数月的艰难侦查，从网络侵入与出币销赃两个端口缜密取证，最终将嫌疑人目标锁定到了王二。在大量客观证据面前，王二最终承认了其侵入K网盗窃比特币的事实。

声音 | 易到称遭黑客攻击：完全恢复还需时间，提现将暂停:易到用车昨日发布声明称，服务器于5月25日夜间至26日凌晨遭到连续攻击，攻击者以删除数据、曝光司乘隐私信息向其索要巨额比特币。易到表示，公司正在争取数据恢复并架设新服务器，但要完全恢复还需时间。此外，正在进行中的提现安排将暂停并顺延至服务及数据恢复后继续开展。易到将会根据解决此次事件的时长，为车主和用户制定补偿方案。[2019/5/28]

案件移送到检察机关后，对于如何指控王二的犯罪行为，又产生了新的问题。

争议焦点在于，对于此类使用黑客手段秘密窃取虚拟货币的行为，应该适用盗窃罪，还是非法获取计算机信息系统数据罪？

由此衍生出两派观点：

观点一：王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合，应择一重以盗窃罪指控。

这一观点认为，王二的行为构成两罪：其一，王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为，构成非法获取计算机信息系统数据罪；其二，王某使用获取的账号密码实施了盗窃大量比特币的行为，属于盗窃财物，已构成盗窃罪，且数额特别巨大。两罪构成想象竞合，应按照择一重处罚的原则，以更重的盗窃罪指控。

动态 | 今晨多款EOS竞猜类游戏遭黑客交易回滚攻击:据 PeckShield 态势感知平台12月12日数据显示：今晨05:57-08:27之间，黑客（helookitiqas）向EOS竞猜类游戏钓鱼高手(kittyfishing)发起攻击，在两个多小时内，共计发起91次攻击，总计获利558.85个EOS。该黑客账户（helookitiqas）在攻击得手后，将大部分所得资金转向币安交易所账号（binancecleos)。

PeckShield 安全人员分析发现，黑客是采用交易回滚攻击手段对游戏合约实施攻击。此外，另有两款竞猜类游戏也于今晨遭到了数十次同类型的攻击，损失数百个EOS，目前还有一款游戏合约尚未修复仍面临再次被攻击的风险。PeckShield 安全人员在此提醒：近日，交易回滚攻击形态仍在频繁出现，对EOS DApp游戏生态造成了严重的威胁，希望广大游戏开发者持续保持警惕。[2018/12/12]

观点二：应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。

这一观点认为，王二使用黑客手段，实际上获取了两类数据：一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据；二是其使用前述的账号密码窃取了大量比特币，而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录，本质上属于电子数据的范畴，不属于刑法保护的“财产”，不属于盗窃罪的打击范畴。因此，以非法获取计算机信息系统数据罪入罪更为合理。

这两派观点都有其合理性及法理基础，也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为，各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。

律师观点：随着国家对网络电信以及上下游犯罪打击的不断深入，现阶段将比特币等虚拟货币认定为电子数据更为合理。

其一，比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录，本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说，比特币的本体就是电子数据。

其二，比特币不具有法偿性、强制性等货币属性，不属于货币。无论是2013年《防范比特币风险的通知》，2017年《关于防范代币发行融资风险的公告》，还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》，我国一贯否认虚拟货币的货币属性，虚拟货币不具有与法定货币等同的法律地位。因此，盗窃比特币的行为不能等同于盗窃货币。

其三，比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产，也包括无形财产。比特币不是有体物，不属于有形财产。就无形财产而言，比特币不同于存款、股票、支付凭证等，因为存款、股票、支付凭证等具有与现实对应的价值，或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的，其与存款、股票、支付凭证等存在本质的区别。

其四，比特币等虚拟货币的价值本质上是基于主观上的价值共识，即公众主观上认为其具有价值。但这种价值是极不稳定的，一旦价值共识崩塌，则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物，应具有实际的使用价值。比特币既不具有法币的属性，现阶段也不具有实际的应用场景，因而不具有实际的使用价值。

其五，在国家严厉打击以虚拟币为媒介的电信、、集资、网络等犯罪的大环境下，2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动，将虚拟货币的交易以违反“公序良俗”为口径变相禁止，虚拟货币目前在我国难以归为受法律保护的合法财产。

有鉴于此，比特币等虚拟货币应不具有刑法意义上的财产属性，不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中，将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知，笔者赞同前述第二种观点，认同王二的行为构成非法获取计算机信息系统数据罪，不构成盗窃罪。

结语

案例中，检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪，法院最终以该罪名判处王二四年有期徒刑。

本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性，即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议，也是比特币属性的法理之争的典型。总体来看，在2020年之前，对于同类案件以盗窃罪定性的居多，甚至部分判决荣获年度优秀案例；但在2020年之后，对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性，这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。

以上内容由杨天意律师原创，未经许可，不得转载，感谢各位读者的赞赏与支持。

杨天意律师专业领域：

1.区块链业务领域：专注于虚拟货币发币、挖矿及交易，虚拟货币合约、期权交易，NFT数字资产，区块链游戏、元宇宙游戏等涉、、非法经营、帮信、掩饰隐瞒犯罪所得、、开设等罪名的刑事辩护及合规审查。

2.金融业务领域：专注于私募基金、支付结算、外汇期货、“地下钱庄”、“套路贷”以及其他非法集资类犯罪涉嫌非法吸收公众存款、集资、非法经营、、、等罪名的刑事辩护及业务合规。

3.网络业务领域：擅长化妆品、保健品等“新零售”电商平台，网络兼职平台涉嫌犯罪、行政处罚等案件的辩护及合规工作。

4.涉税业务领域：专注于走私犯罪，虚开增值税专用发票、取出口退税罪等涉税案件的刑事辩护以及涉税合规业务。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。