希望監管部門在對待這種創新技術時不可一刀切,在打擊違法犯罪的同時,需要給予其發展的空間。 對於公民真金白銀投資的比特幣等虛擬貨幣,在遭遇犯罪分子非法侵佔時,應當給予其必要的保護。
作者:Chris 初焱,web3 lawyer,前交易所資深產品經理,鏈上數據研究員
封面:Photo by Wesley Tingey on Unsplash
最近隨著鏈上銘文、meme 行情的火爆,越來越多的虛擬貨幣投資者將目光轉向鏈上,並且將資金從中心化的交易所提到去中心化的鏈上錢包地址里進行鏈上交互。 雖然鏈上機會相對於二級市場被來講更加公平、收益更高,但也隱藏著巨大的風險,其中最致命的就是投資的虛擬貨幣被盜。 這幾天已經出現多起盜幣案件,投資者通過投資鏈上獲取的利潤和本金被盜幣團夥一鍋端,產生巨大損失。
常見的虛擬貨幣被盜風險
1. 私鑰、助記詞洩露,身邊熟人盜幣
眾所周知,要想將鏈上錢包位址中虛擬貨幣轉移,只需要掌握錢包地址對應的私鑰或助記詞就可以,所以保護自己錢包位址的私鑰、助記詞不被洩露是保障鏈上資產安全的關鍵點。 之前遇到好幾起巨額盜幣案件都是因為投資者過於信任身邊的朋友,在不經意間洩露了私鑰、助記詞,從而導致錢包中的虛擬貨幣被盜。
除此之外,最近出現一些打著虛擬貨幣投資旗號的犯罪團夥,利用鏈上錢包使用的技術門檻較高,小白投資者安全防範意識差的弱點實施盜幣。 首先其以虛擬貨幣投資的旗號引誘小白投資者,熱情引導其通過交易所 OTC 入金,隨後讓其將購買的虛擬貨幣提幣到鏈上錢包中,在指導創建錢包位址時,記錄位址的助記詞,隨後在其他設備恢復錢包,實施虛擬貨幣的轉移盜取。 所以虛擬貨幣投資者在使用鏈上錢包時,一定要妥善保管自己的位址私鑰、助記詞。
2. 假錢包 app 釣魚盜幣
由於合規監管的原因,虛擬貨幣鏈上錢包 APP 不能上架國內各大應用商店,所以導致一些投資者在下載錢包 APP 時經常會遇到假的 APP 下載連結,這種假 APP 在產品功能以及使用中與官方正版 APP 並無差別,只是留有後門可獲取使用者的錢包私鑰、助記詞。 在平時進行一些小額鏈上轉帳時,並不會盜取資產,所以使用者並不會察覺。 但當錢包地址轉入大額虛擬資產后,釣魚團夥會將位址中的資產立即轉走完成盜幣。
3. 鏈上高危合約交互授權導致被盜
虛擬貨幣投資者經常會在 TG、微信社群等社交軟體中交流投資經驗及新的項目,經常會遇到「熱心」群友發來的專案連結,有時稍不注意就會與高危合約地址進行鏈上交互,導致對方獲取轉出位址中代幣的許可權,隨即位址中的虛擬貨幣被轉移盜取。
4. 找他人代為註冊交易所帳戶被盜
虛擬貨幣交易所時常會推出 launchpad、質押賺幣等福利活動,但因為活動風控,會限制用戶參與的金額,一些使用者為了獲得更多的福利,會找周圍的朋友註冊甚至買一些海外 KYC 帳戶參與平台的活動。 因為中心化交易所可以通過提交相關身份認證材料重置找回帳戶,所以通過他人註冊的賬戶資產就存在較大的被盜風險。
虛擬貨幣被盜后該如何挽回損失
區塊鏈最大的特點就是可溯源,所以當鏈上錢包位址中的虛擬貨幣被盜時,需要儘快通過瀏覽器或相關的鏈上數據工具追蹤定位,掌握被盜資金的流向,並且對於被盜資金沉澱的地址進行監控。
其次,由於區塊鏈去中心化的特點,被盜的鏈上資產只有當進入中心化的交易所、錢包等機構中才能申請司法凍結,但申請司法凍結協助的前提是需要向這些機構出具公安、法院等監管部門的調證凍結手續。 除此之外,鏈上涉案的 USDT 也可申請泰達公司協助凍結,但溝通操作成本和難度較大。
在掌握被盜資產的初步流向後,儘快整理相關的材料報警請求公安部門介入調查,只有這樣才能在虛擬資產流入中心化機構時,第一時間出具凍結手續挽回損失。 由於虛擬貨幣相關的案件調查以及挽損難度較大,所以建議及時委託專業的律師及安全公司輔助。
虛擬貨幣被盜的法律定性
(一)熟人介紹投資虛擬貨幣被盜
判例:在河北衡水桃城區法院 2020 年審理的一起虛擬貨幣盜幣案件中,2019 年 8 月被害人劉某經朋友介紹認識被告人田某,田某協助劉某入金購買 35 個比特幣,並協助其下載錢包存放購買的比特幣。 在操作過程中,田某拍下錢包位址的助記詞和登錄密碼。 同年 10 月,田某利用掌握的位址助記詞恢復了錢包地址,盜取了被害人劉某存放的比特幣,變現了 9 個比特幣,非法獲利人民幣 39 萬元。 最終判處被告人田某犯非法獲取計算機資訊系統數據罪,判處有期徒刑三年,並處罰金人民幣十萬元。
(二)誘導下載釣魚網站盜取虛擬貨幣
判例:在上海靜安區法院審理的案號(2023)滬 0106 刑初 112 號案件中,被告人蔡某 2021 年中與網路結識的相關人員共謀通過非法技術手段竊取他人虛擬幣,其中蔡某負責在中文互聯網上推廣事先搭建的 “釣魚網站”、誘導網络使用者下載及安裝、使用帶有隱藏木馬程式的 “Telegram” 通訊軟體,從而秘密獲取使用者的虛擬貨幣賬戶密碼。 2021 年 11 月 3 日,犯罪團夥利用獲取的帳戶密碼,轉移了被害人 3000 多萬 USDT、2.83 個比特幣及其他虛擬貨幣。 最終被告人蔡某因犯非法獲取計算機資訊系統數據罪,判處有期徒刑三年四個月,並處罰金人民幣五萬元。
(三)找他人代為註冊交易所帳戶被盜
判例:在海口市中級人民法院 2022 年 6 月審理的一起盜幣案中,被害人王某某購買交易所的理財產品收益較高,想追加投資,但是每個帳戶的購買額度有限制,所以王某與被告人項某達成口頭協定,以項某的身份註冊交易所帳戶,這些帳戶的使用權歸被害人,投資風險也由其承擔。 如果盈利會將盈利部分的 4% 給被告人項某作為回報。 後來被告人項某將王某使用的以項某身份註冊的手機卡盜走,並且通過修改交易所的賬戶密碼的方式盜竊虛擬貨幣,最終非法獲利人民幣 1300 多萬。 最終被告人王某犯盜竊罪,判處有期徒刑 15 年,並處罰金人民幣 60 萬元。
從上述判例可以看出對於盜竊虛擬貨幣的犯罪行為,在司法實踐中會存在非法獲取計算機資訊系統數據罪和盜竊罪兩種判罰。 主要的爭議點在於虛擬貨幣是否為刑法意義上的「公私財物」。
以盜竊罪論處的觀點:虛擬貨幣是通過挖礦、質押等方式花費大量時間和金錢取得的,具有一定經濟價值,並且通過鏈上錢包以及轉帳操作可以人為地佔有、控制和轉移,應當作為財產受到刑法保護。 但認定盜竊罪的問題在於盜竊數額該如何確定呢? 根據上海市關於適用最高人民法院、最高人民檢察院《關於辦理盜竊刑事案件適用法律若干問題的解釋》的若干意見中第 11 條規定,被盜財物無法進行估價且無有效價格證明的,可以以銷贓價格認定盜竊數額。
以非法獲取計算機資訊系統數據罪的觀點:虛擬貨幣不是實物,與刑法意義上的財物等有形、無形財產存在顯著差異,其本質上是計算機系統中的數據資訊。 根據最高院《關於利用計算機竊取他人遊戲幣非法銷售獲利如何定性問題的研究意見》,虛擬財產的法律屬性是計算機資訊系統數據,應當作為電子數據予以保護。 對於盜取網路遊戲虛擬貨幣的行為應以非法獲取計算機資訊系統數據罪定罪量刑。
在很多盜幣案件中,都是通過各種技術手段獲取位址的私鑰助記詞,隨後恢復錢包後進行盜取行為,所以也有觀點認為這種盜取虛擬貨幣的行為同時觸犯盜竊罪和非法獲取計算機資訊系統數據罪,屬於想像競合,應當從一重處理。
北京市人民檢察院第三分院的檢察官觀點認為盜竊虛擬貨幣的行為認定應該考慮其是否被整體法秩序所認可,並且根據盜竊行為手段以及支配主體不同來判罰。 關於虛擬貨幣的監管政策檔主要有 2013 年五部委發佈的《關於防範比特幣風險的通知》,2017 年七部委發佈的《關於防範代幣發行融資風險的公告》以及 2021 年十部委發佈的《關於進一步防範和處置虛擬貨幣交易炒作風險的通知》。 這三個檔代表不同時期,監管部門對於虛擬貨幣的態度,從 13 年承認其屬於虛擬商品到後來的通知中明確投資者投資虛擬貨幣的相關民事法律行為,違背公序良俗的,合同無效,損失自行承擔,所以對於盜竊虛擬貨幣的行為應當分不同時間節點來認定。
情形一:通過技術手段盜竊交易所歸屬的比特幣
在 2017 年 9 月 4 日之前發生的此種盜幣行為,監管部門沒有明令禁止境內虛擬貨幣交易所業務,所以利用技術手段盜取交易所的虛擬貨幣行為,同時觸犯盜竊罪和非法獲取計算機資訊系統數據罪,想像競合應當從一重罪處理。 在 2017 年 9 月 4 日之後發生的此種盜幣行為,因為 94 公告明令禁止境內的虛擬貨幣交易平台業務,所以交易所的虛擬貨幣不能認定為刑法意義上的公私財物,所以應當認定為非法獲取計算機資訊系統數據罪。
情形二:通過技術手段盜竊個人歸屬的比特幣
在 2021 年 9 月之前發生的此種盜幣行為,如果同時構成盜竊罪和非法獲取計算機資訊系統數據罪,想像競合應當從一重罪處理; 在 2021 年 9 月之後發生的盜幣行為,因為監管部門發佈的 924 通知中明確了任何法人、非法人組織和自然人投資虛擬貨幣及相關衍生品,違背公序良俗的,相關民事法律行為無效,由此引發的損失由其自行承擔。 所以該盜幣行為不能按照盜竊罪規制,應當按照非法獲取計算機資訊系統數據罪定罪。
情形三:利用非技術手段竊取私鑰、助記詞的轉移個人歸屬的比特幣
在 2021 年 9 月之前發生的此種盜幣行為,達到入罪標準,可以構成盜竊罪; 在 2021 年 9 月之後發生的此種盜幣行為,不能按照侵犯財產犯罪規制,因為手段未能被其他的如非法獲取計算機資訊系統數據評價,所以無法認定構成犯罪。
筆者認為上述北京檢察官的觀點體現出監管部門對於境內虛擬貨幣保護的力度隨著監管政策的出台逐漸降低,在實務中一些地區對於虛擬貨幣相關案件也會以其不受保護為由導致立案難。 但是對於 924 通知後發生的通過非技術手段竊取私鑰、助記詞從而轉移個人歸屬的虛擬貨幣的行為不構成犯罪的觀點,筆者不是很認同。 公民個人投資的比特幣、乙太坊都是通過等價的法定貨幣購買,是一種風險較高的投資標的,對於這種投資品被盜行為如果不認定為犯罪,勢必會引發更多虛擬貨幣的盜竊犯罪行為。
除此之外,雖然可以通過非技術手段獲取私鑰、助記詞去轉移他人的虛擬貨幣,但這種轉移盜取的操作過程中,需要恢復錢包位址,這種恢復地址轉移代幣的行為是否可以認定為未經授權或者他人同意,通過技術手段進入計算機信息系統的侵入行為呢? 如果答案是肯定的,是否仍然可以按照非法獲取計算機資訊系統數據罪定罪處理呢?
總結
虛擬貨幣雖然由於其自身的特性在很多違法犯罪中充當犯罪的媒介和工具,但不可否認的是其有一定的技術創新以及金融屬性,很多發達國家都在逐漸完善監管法規,讓區塊鏈技術創新快速落地,更好地服務於現實世界。 希望監管部門在對待這種創新技術時不可一刀切,在打擊違法犯罪的同時,需要給予其發展的空間。 對於公民真金白銀投資的比特幣等虛擬貨幣,在遭遇犯罪分子非法侵佔時,應當給予其必要的保護。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。