《924通知后,涉虚拟货币案件民事救济路径分析》系列文章对于民事领域审判涉虚拟货币案件情况进行了梳理,其实在刑事领域,也存在大量涉虚拟货币案件同案不同判情形。
刑法理论与实务界对虚拟货币的财产属性以及窃取虚拟货币行为的定性存在较大分歧。
对于虚拟货币的财产属性存在“否定说”“肯定说”“区分说”不同观点,对于窃取虚拟货币行为的定性问题,也存在“盗窃说”“计算机信息系统犯罪说”“想象竞合说”“牵连犯说”等多种观点。
本文系笔者原创,转载请注明出处。
文|王菲律师
涉及虚拟货币的盗窃案,主要包括盗窃电力、盗窃矿机和盗窃虚拟货币三种。
盗窃电力和盗窃矿机行为定性以及犯罪数额认定争议相对不大,本系列文章将重点分析非法窃取虚拟货币的案件。
本文通过检索罪名为“盗窃罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”、“非法侵入计算机系统罪”的非法窃取虚拟货币案件,对此类行为的具体方式进行总结。
与一般的窃取行为相比较,窃取虚拟货币行为主要发生在网络虚拟空间中,打破了时间和空间的界限,这也为窃取行为提供了便捷条件。
一、熟人作案型
在普通盗窃案件中,因熟人对受害人情况较熟悉,同时受害人对熟人易放松警惕,而使之更容易具有作案时机,导致熟人作案经常发生。
Lifeform:LFT空投资格查询网址现已上线:8月1日消息,Lifeform发推称,LFT空投资格查询网址现已上线。[2023/8/1 16:12:00]
在非法窃取虚拟货币案件中,并非都是难以理解的高科技手段,熟人作案同样也占据一定比例。在熟人作案类型中,也会采取不同的方式进行窃取。
方式一:利用熟人信任关系帮助操作账户时获取账户名、密码及用于修改账户密码的密钥
如(2018)粤0113刑初1232号案中,被告人李某以帮助被害人李某、曾某、包某刚、王某等多人开设买卖虚拟财产瑞波币账户的方式,利用被害人对瑞波币账户安全、交易等不熟悉或不知情,非法获取了被害人李某等人的瑞波币账户名、密码及用于修改账户密码的密钥。
2017年2月至5月,在被害人李某等人没有明确委托被告人李某代为操作其瑞波币账户的情况下,被告人李某多次利用非法获取的账户资料,买卖、操作被害人的瑞波币账户,并部分提现为人民币,造成被害人投入的人民币及账户中虚拟财产损失。
方式二:将交易验证方式由手机验证变更为自己控制的邮箱验证,从而进行交易
如渝0113刑初688号案中,被告人谭某在朋友介绍下加入一个炒mkc虚拟货币的微信群,炒币用户在mark平台上交易,微信群内部分用户为了在自己忙时能及时买进卖出,就将mark平合上交易账号发在群里,登录密码统一设置为y123123、交易密码统一设置为c123456,并指定固定的熟人帮忙买进卖出。
比特币矿商Riot在1月份卖出700个比特币:金色财经报道,比特币矿商 Riot 表示,由于 12 月袭击美国的冬季风暴造成矿工下线,其第一季度哈希率指导值 12.5 EH/s将延迟实现。1月份,它开采了 740 个比特币,比上个月因暴风雨而停电时增加了 12%。在两座建筑物中受管道损坏影响的 2.5 EH/s 中,共有 0.6 EH/s已恢复在线,剩余 1.9 EH/s。
此外,随着比特币价格上涨,Riot在1月份卖出700个比特币,收入 1370 万美元。[2023/2/7 11:50:48]
后mark平台系统升级,交易mkc币的验证方式由手机验证变更为邮箱验证。谭廷帅看到验证方式变更后,遂打算盗窃微信群内其他用户的mkc币,后于2020年8月9日注册了一个mark账户,并通过淘宝购买了数10个QQ,用于盗窃mkc币时绑定邮箱。
2020年8月9日至12日,被告人谭某先后登陆了群内9个用户的mark交易平合账户,将用户的验证方式从手机验证更改为邮箱验证,并绑定其在淘宝上购买的QQ邮箱,通过邮箱验证的方式盗窃9个账户里的24万mkc币。其中,8月9日盗窃10万mkc币,7万mkc币通过火币网交易。
方式三:利用远程操控方式获取钱包密码
如豫96刑终7号案中,被害人常某邀请被告人冯某通过QQ远程方式帮其操作“阿希币”钱包参与空投项目,“阿希币”钱包密码是系统随机分配的毫无关联的十二个英文单词加空格组成,常某将“阿希币”钱包密码存放在电脑桌面文档,在冯某远程操作期间,常某多次打开密码文档,在其关闭电脑后不久,冯某将常某钱包中的54868个“阿希币”分批次转走后变卖,为常某造成经济损失37555.70元。
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
方式四:私自更换账户内的收款二维码
如浙0382刑初152号案中,被告人黄某利用帮助被害人李某操作投资之机,私自将李某账户内的微信收款二维码更换成自己的微信收款二维码,再将李某账户内的15000USDT卖出,并将资金转入自己的微信及支付宝,造成李某经济损失人民币66981元左右。
二、黑客技术型
行为人在网络虚拟空间中秘密窃取的行为更具有秘密性,互联网使得时空高度地压缩,使得网络盗窃跨时空的作案成为了可能,行为人只要借助一台计算机便可以实现一个终端和整个网络的连接,也可以在任何时间和地点利用任何一台计算机便可以进入网络实施犯罪行为,这种类型窃取往往与技术相结合。
加密货币交易所Blockchain.com将裁员25%,并取消扩张计划:金色财经消息,加密货币交易所Blockchain.com将裁员25%,相当于约150人。并将关闭其在阿根廷的办公室,取消在几个国家的团队扩张计划。约44%的受影响员工在阿根廷,26%在美国,16%在英国,其余来自其他地区。[2022/7/21 2:29:04]
方式五:编写程序进行撞库,利用所获取的个人信息数据获取在网站上的虚拟货币
撞库是指通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。
很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击。
如豫1303刑初583号案中,金某召集许某、朴某、王某到某工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴某、许某进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币网站,在通讯社网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴某、许某的比特币钱包,最后再由马某等人将盗取的比特币交易、变现后分赃。
Tether 将于 7 月初推出与英镑 1:1 挂钩的代币 GBPT:6月22日消息,稳定币发行商 Tether 将于 7 月初推出与英镑 1:1 挂钩的代币 GBPT,最初将基于以太坊网络发行。此前 Tether 已分别推出与美元挂钩的 USDT、与欧元挂钩的 EURT、与墨西哥比索挂钩的 MXNT。[2022/6/22 7:11:14]
方式六:入侵网站,获取网站信息及虚拟货币
如辽0921刑初120号案中,被告人黎某伙同被告人张某利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取站内1478.22个比特币,共计价值7537783元,被告人黎某变卖一部分比特币后购买三辆豪车等用于挥霍,剩余350.11个比特币、19791.7个莱特币及人民币317902.87元被侦查机关提现共计17346718.76元予以扣押。
方式七:用破壳工具扫描虚拟货币网站的IP及服务器后台页面,利用管理员身份给自己建立网站会员账号并充值
如粤1602刑初441号案中,被告人陈某通过自己的组装电脑远程登录在阿里云和淘宝租用的5台服务器,使用一些s.exe扫描软件扫描互联网中开放特定端口的ip,再使用NLBrute1.2暴力破解工具进行暴力破解,破解到账户名和密码后通过windows远程终端登录到这些被破解的服务器,将挖矿软件445.exe传至那些被破解的服务器上并运行该软件,修改被破解的服务器本地安全策略,防止同行入侵此服务器,以此控制该服务器为其挖取门罗币,并将挖到的门罗币通过挖矿软件设置的路径转到其本人注册的门罗币账户上,然后,被告人陈某再通过gate.io平台将门罗币卖出,以此非法牟利86万元人民币。
三、安装软件型
方式八:在电脑植入挖矿程序,电脑开机即自动运行挖矿程序,在后台挖取虚拟货币
如(2018)粤0113刑初2876号案中,2018年2月至2018年8月15日期间,被告人成某利用在被害人江某所有的5间网吧任职技术员的便利,私自将“挖矿程序”通过网吧服务器植入网吧的616台电脑,电脑开机即自动运行“挖矿程序”在后台为被告人成某“挖取”虚拟货币。
方式九:在已经安装挖矿软件的电脑上安装外挂进行双挖
如湘0422刑初327号案中,被告人罗某某经营一家电脑维修店,平时亦使用电脑进行网上虚拟货币运算挖矿赚钱。被害人唐某某从毛某某处了解到网上挖矿可以赚钱,便通过毛某某介绍认识了被告人罗某某。2017年6月,被害人唐某某从被告人罗某某处购买了10台专门配置的电脑用于网上虚拟货币“以太币”挖矿,被告人罗某某组装好电脑,并帮其安装了“长沙-矿工”的挖矿件和申请了“以太币”电子钱包。同年8月,被害人唐某某又自行购买了30台电脑用于网上挖矿,并雇请被告人罗某某帮其安装电脑和下载挖矿软件。2017年9月的一天,被告人罗某某帮被害人唐某某维修电脑,在被害人唐某某不知情的情况下,通过远程操控在被害人唐某某的40台电脑内安装了一个代号为“eth.exe”的隐藏、自动运行“双挖”程序的外挂软件,并帮定其本人的电子钱包,使得被害人唐某某的40台电脑在为被害人唐某某挖取“以太币”的同时,还自动运行“双挖”程序挖取“SC币”存入到被告人罗某某的电子钱包。2017年12月,被害人唐某某在其电脑里发现该外挂软件,被告人罗某某遂将通过上述外挂程序挖取的40万个“SC币”全部返还给了被害人唐某某,并取得其谅解。
方式十:修改添加软件代码,下载软件时自动上传私钥
如(2019)苏0111刑初1078号案中,被告人杜某在上海某信息科技有限公司担任安卓开发工程师。同年6月期间,被告人杜某在负责该公司的某软件安卓系统维护的过程中,私自添加代码,使使用该版本的安卓手机用户的账号私钥自动上传至自己私人的腾讯bugly账号内,并筛选出有ACG虚拟货币的八个账号。同年9月27日,杜某使用自己的手机登陆八个账户,将3473009个ACG虚拟货币合计人民币约五十余万元,转至自己控制的账户内。
四、系统漏洞型
方式十一:利用系统自身漏洞窃取虚拟货币
如闽0305刑初82号案中,被告人许某通过手机微信广告群获取了某数字货币交易软件的下载链接,并用自己的身份信息在平台上注册账户,其在交易过程中发现了该平台上存在交易漏洞,该漏洞表现为:该平台进行数字货币交易前需要用户将自己的USDT充值进平台方可交易,当用户向该平台充值USDT后,平台入账会出现延迟,该平台在延迟过程会显示用户的转账成功已到账平台,同时,该平台会将USDT入账到用户账户内,用户可非法利用延迟漏洞将充值的USDT再提取出来,从而出现用户未充值,该平台却入账USDT给用户,造成平台遭受经济损失。后被告人许忆航发现该交易平台漏洞后,为了非法获取更多的USDT,便利用冯某、韩某、郑某、蔡某、同案人许某等五人的身份证信息进行注册账户,后利用自己的账户以及上述五个账户分别在数字货币交易平台上,利用漏洞采取虚假输入充值USDT的手段,从该交易平台非法获取了大约116932.515个左右USDT。
后记
虚拟货币具有去中心化、匿名性、跨国性以及交易快捷、不可撤销等特点,存在着被滥用于从事、、非法集资、盗窃等犯罪活动的风险。由于对虚拟货币犯罪进行监测存在较大的技术难度,涉虚拟货币犯罪手段层出不穷,本文针对已经接受法律制裁的部分窃取方式加以总结,后续文章将对窃取行为的定性及裁判观点进行分析。
作者简介:王菲律师,上海知谦律师事务所合伙人,从业以来专注刑事辩护,办理各类刑事案件上百起,代表案例包括上海市首例套路贷案件、天津银行9.8亿案、上海市金山区首例合规不起诉虚开增值税专用发票案、某特大箱包品牌制假售案、某特大虚假比特币平台案、某故意杀人案变更罪名故意伤害案等。
来源:金色财经
阴谋论无处不在。“糟了!”邹童感觉脑袋里的血液一下子流空,脸色变得煞白。房间里拉着窗帘,漆黑一片。坐在电脑前的他,穿着件皱巴巴的衬衣,头发非常油腻,微微肿胀的眼球直盯着屏幕.
1900/1/1 0:00:006.28行情解析比特币分析大饼近日呈冲高回落走势,高位触及21500附近承压迅速回落,低位跌至20500一线,恭喜跟上昨日思路的币友空单获利1000点,多单接到也小幅获利,完美拿下多空双吃.
1900/1/1 0:00:00陈乾毅,经济学博士、区块链研究员,神州集团创始人、CEO,探索资本创始人,曾打造多家区块链交易所.
1900/1/1 0:00:00比特币:今天比特币再次出现大幅下跌,上午的时候一度跌破2万,短期行情底部到底在哪里,行情是否还要继续还要继续暴挫?首先大家看一下日线图,目前在日线上价格一直运行在布林线中轨和下轨区域.
1900/1/1 0:00:00本文思路是根据我的实战经验总结的《黑马量化系统》而来,多空信号如何使用,在电子版的黑马量化系统教程中有叙述,有兴趣的朋友,可以参考学习我的黑马量化系统!猎手说最近因为美国方面的通胀问题.
1900/1/1 0:00:00聚合是一种思维,将本来分散的要素进行整合,缩短中间环节实现效益最优化。聚合效应是互联网最常见的一种底层思维,从团购到拼车聚合效应让每个身处其中成员感受到巨大的便捷性.
1900/1/1 0:00:00