比特币:王菲律师:窃取虚拟货币的行为方式

《924通知后,涉虚拟货币案件民事救济路径分析》系列文章对于民事领域审判涉虚拟货币案件情况进行了梳理,其实在刑事领域,也存在大量涉虚拟货币案件同案不同判情形。

刑法理论与实务界对虚拟货币的财产属性以及窃取虚拟货币行为的定性存在较大分歧。

对于虚拟货币的财产属性存在“否定说”“肯定说”“区分说”不同观点,对于窃取虚拟货币行为的定性问题,也存在“盗窃说”“计算机信息系统犯罪说”“想象竞合说”“牵连犯说”等多种观点。

本文系笔者原创,转载请注明出处。

文|王菲律师

涉及虚拟货币的盗窃案,主要包括盗窃电力、盗窃矿机和盗窃虚拟货币三种。

盗窃电力和盗窃矿机行为定性以及犯罪数额认定争议相对不大,本系列文章将重点分析非法窃取虚拟货币的案件。

本文通过检索罪名为“盗窃罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”、“非法侵入计算机系统罪”的非法窃取虚拟货币案件,对此类行为的具体方式进行总结。

与一般的窃取行为相比较,窃取虚拟货币行为主要发生在网络虚拟空间中,打破了时间和空间的界限,这也为窃取行为提供了便捷条件。

一、熟人作案型

在普通盗窃案件中,因熟人对受害人情况较熟悉,同时受害人对熟人易放松警惕,而使之更容易具有作案时机,导致熟人作案经常发生。

The Sandbox将在质押流程中实施KYC验证:8月3日消息,The Sandbox宣布为增强用户的安全性和合规性,将对SAND质押流程实施KYC(了解你的客户)验证,用户需要确保自己的账户在参与质押或领取奖励收入之前完成相应的验证。未经验证的用户仍然可以提取自己的SAND代币,但只有通过KYC验证的用户才能存入新的SAND代币并领取每周质押奖励。[2023/8/3 16:17:02]

在非法窃取虚拟货币案件中,并非都是难以理解的高科技手段,熟人作案同样也占据一定比例。在熟人作案类型中,也会采取不同的方式进行窃取。

方式一:利用熟人信任关系帮助操作账户时获取账户名、密码及用于修改账户密码的密钥

如(2018)粤0113刑初1232号案中,被告人李某以帮助被害人李某、曾某、包某刚、王某等多人开设买卖虚拟财产瑞波币账户的方式,利用被害人对瑞波币账户安全、交易等不熟悉或不知情,非法获取了被害人李某等人的瑞波币账户名、密码及用于修改账户密码的密钥。

2017年2月至5月,在被害人李某等人没有明确委托被告人李某代为操作其瑞波币账户的情况下,被告人李某多次利用非法获取的账户资料,买卖、操作被害人的瑞波币账户,并部分提现为人民币,造成被害人投入的人民币及账户中虚拟财产损失。

方式二:将交易验证方式由手机验证变更为自己控制的邮箱验证,从而进行交易

以太坊Gas费10分钟飙涨155%,ETH链上活跃度上升:金色财经报道,Ultrasound.money数据显示,当前以太坊Gas费用涨至51Gwei,10分钟飙涨155%,表明ETH链上活跃度有所上升,请留意行情变化。[2023/2/20 12:16:54]

如渝0113刑初688号案中,被告人谭某在朋友介绍下加入一个炒mkc虚拟货币的微信群,炒币用户在mark平台上交易,微信群内部分用户为了在自己忙时能及时买进卖出,就将mark平合上交易账号发在群里,登录密码统一设置为y123123、交易密码统一设置为c123456,并指定固定的熟人帮忙买进卖出。

后mark平台系统升级,交易mkc币的验证方式由手机验证变更为邮箱验证。谭廷帅看到验证方式变更后,遂打算盗窃微信群内其他用户的mkc币,后于2020年8月9日注册了一个mark账户,并通过淘宝购买了数10个QQ,用于盗窃mkc币时绑定邮箱。

2020年8月9日至12日,被告人谭某先后登陆了群内9个用户的mark交易平合账户,将用户的验证方式从手机验证更改为邮箱验证,并绑定其在淘宝上购买的QQ邮箱,通过邮箱验证的方式盗窃9个账户里的24万mkc币。其中,8月9日盗窃10万mkc币,7万mkc币通过火币网交易。

方式三:利用远程操控方式获取钱包密码

如豫96刑终7号案中,被害人常某邀请被告人冯某通过QQ远程方式帮其操作“阿希币”钱包参与空投项目,“阿希币”钱包密码是系统随机分配的毫无关联的十二个英文单词加空格组成,常某将“阿希币”钱包密码存放在电脑桌面文档,在冯某远程操作期间,常某多次打开密码文档,在其关闭电脑后不久,冯某将常某钱包中的54868个“阿希币”分批次转走后变卖,为常某造成经济损失37555.70元。

Pyth宣布正式上线Ethereum及Optimism主网:据官方消息,Pyth Network宣布其喂价数据已正式上线Ethereum及Optimism主网。

在Ethereum及Optimism的10个头部应用和协议以发布伙伴身份与Pyth达成合作,将逐步使用Pyth喂价数据,包括Synthetix、Ribbon Finance、Lido、Hashflow、Euler、MANTRA、Flexa、AMP、Infinity Exchange及SOMA.finance。

Pyth Network通过创新的预言机网络设计和Wormhole跨链传输协议进行链上聚合和跨链传输,未来Pyth数据将在所有主流区块链上逐步上线,为所有区块链的开发者带来高质量的金融市场数据。

在不到一年的时间里,Pythnetwork已经保障超过20亿美元的总价值,支持超过300亿美元的总交易量(仅本月就达40亿美元),从希望使用Pyth数据的开发人员那里获得超过60万次的客户端下载量。

Pyth目前支持加密货币、股票、外汇和贵金属等资产的100+喂价数据产品,更新频率为400ms。即将发布的喂价数据产品还包括DOW30和ERC生态系统代币。[2022/11/2 12:08:06]

方式四:私自更换账户内的收款二维码

如浙0382刑初152号案中,被告人黄某利用帮助被害人李某操作投资之机,私自将李某账户内的微信收款二维码更换成自己的微信收款二维码,再将李某账户内的15000USDT卖出,并将资金转入自己的微信及支付宝,造成李某经济损失人民币66981元左右。

Lark Davis否认ZachXBT关于他通过兜售低价代币获利的指控:金色财经报道,加密货币分析师Lark Davis在9月30日发表的Twitter帖子中,否认了粉丝对其\"抽水和倾销 \"低市值加密货币项目的指责。

这些推文是在ZachXBT指称戴维斯通过加密货币推手获利超过120万美元后不久发布的,并以戴维斯推广新的加密货币项目而没有披露他从中获得报酬的八个例子为支撑。

这些推文还显示,戴维斯在向受众推广这些项目后,其钱包收到了这些项目的代币。据称,戴维斯在围绕这些代币进行炒作并拉高代币价格后,立即出售了这些代币。(cryptoslate)[2022/10/1 18:36:41]

二、黑客技术型

行为人在网络虚拟空间中秘密窃取的行为更具有秘密性,互联网使得时空高度地压缩,使得网络盗窃跨时空的作案成为了可能,行为人只要借助一台计算机便可以实现一个终端和整个网络的连接,也可以在任何时间和地点利用任何一台计算机便可以进入网络实施犯罪行为,这种类型窃取往往与技术相结合。

方式五:编写程序进行撞库,利用所获取的个人信息数据获取在网站上的虚拟货币

撞库是指通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为撞库攻击。

BendDAO首次清算拍卖BAYC,平台内20枚BAYC健康因子小于1.1:8月19日消息,NFT抵押借贷协议BendDAO首次清算拍卖BAYC,编号为#533,目前暂无出价。据悉,出价需大于NFT地板价95%,如拍品最终未成交,平台将承担浮亏或借款人未来偿还债务。当前BAYC地板价为69.69 ETH,市值18.4亿美元,24小时跌幅1.95%。

目前BendDAO平台有20枚BAYC健康因子小于1.1,累计40枚BAYC健康因子小于或等于1.1(当健康因子小于1时,将启动NFT清算拍卖)。[2022/8/19 12:35:32]

如豫1303刑初583号案中,金某召集许某、朴某、王某到某工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴某、许某进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币网站,在通讯社网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴某、许某的比特币钱包,最后再由马某等人将盗取的比特币交易、变现后分赃。

方式六:入侵网站,获取网站信息及虚拟货币

如辽0921刑初120号案中,被告人黎某伙同被告人张某利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取站内1478.22个比特币,共计价值7537783元,被告人黎某变卖一部分比特币后购买三辆豪车等用于挥霍,剩余350.11个比特币、19791.7个莱特币及人民币317902.87元被侦查机关提现共计17346718.76元予以扣押。

方式七:用破壳工具扫描虚拟货币网站的IP及服务器后台页面,利用管理员身份给自己建立网站会员账号并充值

如粤1602刑初441号案中,被告人陈某通过自己的组装电脑远程登录在阿里云和淘宝租用的5台服务器,使用一些s.exe扫描软件扫描互联网中开放特定端口的ip,再使用NLBrute1.2暴力破解工具进行暴力破解,破解到账户名和密码后通过windows远程终端登录到这些被破解的服务器,将挖矿软件445.exe传至那些被破解的服务器上并运行该软件,修改被破解的服务器本地安全策略,防止同行入侵此服务器,以此控制该服务器为其挖取门罗币,并将挖到的门罗币通过挖矿软件设置的路径转到其本人注册的门罗币账户上,然后,被告人陈某再通过gate.io平台将门罗币卖出,以此非法牟利86万元人民币。

三、安装软件型

方式八:在电脑植入挖矿程序,电脑开机即自动运行挖矿程序,在后台挖取虚拟货币

如(2018)粤0113刑初2876号案中,2018年2月至2018年8月15日期间,被告人成某利用在被害人江某所有的5间网吧任职技术员的便利,私自将“挖矿程序”通过网吧服务器植入网吧的616台电脑,电脑开机即自动运行“挖矿程序”在后台为被告人成某“挖取”虚拟货币。

方式九:在已经安装挖矿软件的电脑上安装外挂进行双挖

如湘0422刑初327号案中,被告人罗某某经营一家电脑维修店,平时亦使用电脑进行网上虚拟货币运算挖矿赚钱。被害人唐某某从毛某某处了解到网上挖矿可以赚钱,便通过毛某某介绍认识了被告人罗某某。2017年6月,被害人唐某某从被告人罗某某处购买了10台专门配置的电脑用于网上虚拟货币“以太币”挖矿,被告人罗某某组装好电脑,并帮其安装了“长沙-矿工”的挖矿件和申请了“以太币”电子钱包。同年8月,被害人唐某某又自行购买了30台电脑用于网上挖矿,并雇请被告人罗某某帮其安装电脑和下载挖矿软件。2017年9月的一天,被告人罗某某帮被害人唐某某维修电脑,在被害人唐某某不知情的情况下,通过远程操控在被害人唐某某的40台电脑内安装了一个代号为“eth.exe”的隐藏、自动运行“双挖”程序的外挂软件,并帮定其本人的电子钱包,使得被害人唐某某的40台电脑在为被害人唐某某挖取“以太币”的同时,还自动运行“双挖”程序挖取“SC币”存入到被告人罗某某的电子钱包。2017年12月,被害人唐某某在其电脑里发现该外挂软件,被告人罗某某遂将通过上述外挂程序挖取的40万个“SC币”全部返还给了被害人唐某某,并取得其谅解。

方式十:修改添加软件代码,下载软件时自动上传私钥

如(2019)苏0111刑初1078号案中,被告人杜某在上海某信息科技有限公司担任安卓开发工程师。同年6月期间,被告人杜某在负责该公司的某软件安卓系统维护的过程中,私自添加代码,使使用该版本的安卓手机用户的账号私钥自动上传至自己私人的腾讯bugly账号内,并筛选出有ACG虚拟货币的八个账号。同年9月27日,杜某使用自己的手机登陆八个账户,将3473009个ACG虚拟货币合计人民币约五十余万元,转至自己控制的账户内。

四、系统漏洞型

方式十一:利用系统自身漏洞窃取虚拟货币

如闽0305刑初82号案中,被告人许某通过手机微信广告群获取了某数字货币交易软件的下载链接,并用自己的身份信息在平台上注册账户,其在交易过程中发现了该平台上存在交易漏洞,该漏洞表现为:该平台进行数字货币交易前需要用户将自己的USDT充值进平台方可交易,当用户向该平台充值USDT后,平台入账会出现延迟,该平台在延迟过程会显示用户的转账成功已到账平台,同时,该平台会将USDT入账到用户账户内,用户可非法利用延迟漏洞将充值的USDT再提取出来,从而出现用户未充值,该平台却入账USDT给用户,造成平台遭受经济损失。后被告人许忆航发现该交易平台漏洞后,为了非法获取更多的USDT,便利用冯某、韩某、郑某、蔡某、同案人许某等五人的身份证信息进行注册账户,后利用自己的账户以及上述五个账户分别在数字货币交易平台上,利用漏洞采取虚假输入充值USDT的手段,从该交易平台非法获取了大约116932.515个左右USDT。

后记

虚拟货币具有去中心化、匿名性、跨国性以及交易快捷、不可撤销等特点,存在着被滥用于从事、、非法集资、盗窃等犯罪活动的风险。由于对虚拟货币犯罪进行监测存在较大的技术难度,涉虚拟货币犯罪手段层出不穷,本文针对已经接受法律制裁的部分窃取方式加以总结,后续文章将对窃取行为的定性及裁判观点进行分析。

作者简介:王菲律师,上海知谦律师事务所合伙人,从业以来专注刑事辩护,办理各类刑事案件上百起,代表案例包括上海市首例套路贷案件、天津银行9.8亿案、上海市金山区首例合规不起诉虚开增值税专用发票案、某特大箱包品牌制假售案、某特大虚假比特币平台案、某故意杀人案变更罪名故意伤害案等。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:951ms