编者按:本文来自肖飒lawyer,作者:肖飒,Odaily星球日报经授权转载。日前,深圳某区法院一改以往只对虚拟币中的BTC认定盗窃罪的做法,将对ETH的盗窃行为也认定为盗窃罪。究竟是政策风口改了,还是另有什么依据?今天我们就对这次的判决书进行分析梳理,看看对ETH的财产属性,法院究竟怎么说。案件事实
本案嫌疑人李某是深圳A公司区块链工程师。2019年4月份,李某参与A公司与被害单位深圳市B公司合作开发的某项目;掌握了该项目的私钥和支付密码。随后由于李某在A公司试用期间被评定为不合格,于5月从A公司辞职。2019年6月20日,李某由于对A公司不满,在其住处利用之前掌握的某星球项目的私钥和支付密码,通过手机上网登入B公司在虚拟交易平台开设的虚拟帐户钱包,盗取ETH3个、某平台币400万个。同年7月15日,被告人李立又以相同手法盗取ETH0.4个。随后,李某将盗窃的ETH、某平台币转存在其他平台帐户中。根据被害单位提供的市场交易行情记录,涉案被盗的ETH共价值人民币6500余元。案发后,被告人李某已向被害单位退还其盗窃的全部某平台币以及0.4个ETH。判决结果
被黑客攻击的Vanity Address从Arbitrum空投中窃取50万美元:3月24日消息,被黑的Vanity Address已被用于从Arbitrum的空投中窃取价值 500,000 美元的代币。Vanity Address是一种定制的加密货币地址,其中包含用户选择的特定单词或短语,目的是使它们更加个性化和易于识别。但是,缺点包括可能被黑客攻击的安全风险。
该推文解释说,代币被某人窃取,该人编译了有资格接收 ARB 代币的Vanity Address,使用Vanity Address生成器生成了类似的地址,并将空投的代币定向到它们。对这些Vanity Address的黑客攻击使得原始所有者无法索取他们的 ARB 代币。(Cointelegraph)[2023/3/24 13:24:39]
法院认定:李某以非法占有为目的,盗窃他人财物,数额较大,其行为已构成盗窃罪,应依法予以惩罚。依照《中华人民共和国刑法》第二百六十四条、第六十七条第三款、第五十二条、第五十三条、第六十四条之规定,判决如下:一、被告人李某犯盗窃罪,判处有期徒刑七个月,并处罚金人民币二千元。二、责令被告人李某向被害单位深圳市浩某贸易有限公司退赔人民币5536.99元。案例分析
Monero恶意软件升级,现可以窃取密码接管挖矿:网络安全公司Unit42的一份报告称,黑客们已经更新了Monero(门罗币)长期运行的恶意软件“Black-T”,以窃取用户证书,并接管受感染电脑上的任何其他非法挖矿软件。这样的恶意软件行为是以前从未见过的。Black-T现在可以找到受害者计算机上的敏感用户信息,并将其发送给黑客,黑客可以利用非法获取的信息进行进一步攻击。这些信息包括但不限于密码、在线凭证和银行账户详细信息。报告称,Black-T使用一种名为“Mimikatz”的黑客工具从Windows操作系统中窃取明文密码。该工具还允许攻击者劫持用户会话,例如当用户处于活动状态时中断计算机使用。此外,如果Black-T发现任何已经存在加密挖矿恶意软件的计算机,它会自动攻击这些文件并禁用挖矿软件,然后安装自己的加密劫持程序。(Decrypt)[2020/10/6]
1对BTC成立盗窃的理由盗窃比特币可能成立盗窃罪,已经是为链圈和法律人所公知的事实;而一直以来,对其他虚拟币进行的盗窃、抢劫等行为,司法实践中并未将其作为相应财产犯罪进行处罚。之所以比特币这么特殊,是因为2013年12月中国人民银行、工业和信息化部、中国银监会、中国证监会和中国保监会联合印发了《关于防范比特币风险的通知》。通知中,对比特币的性质作出了认定:比特币不是货币,而是一种虚拟商品。基于对商品性质的承认,任何金融机构和支付机构都不得以比特币为产品或服务定价,也不能买卖或作为中央对手买卖比特币;但是普通民众在自担风险的前提下可以自由买卖。因此,2013年出台的《关于防范比特币风险的通知》实际上确认了比特币是一种能够为人支配、控制,能够转移的现实具体的财产利益。而根据《刑法》第264条的规定:“盗窃公私财物,数额较大的;或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的;处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。”本罪中“财物”是指能为人所支配的显示具体的财产利益;可见,比特币是《刑法》第264条规定的盗窃罪中的“财物”。相比之下,虽然其他虚拟货币也在市场中实际流通,但毕竟ICO行为已经在2017年9月4日中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会七部委共同发布的《关于防范代币发行融资风险的公告》中,被定义为“非法融资行为”;被要求立即停止相关融资活动,并尽快做出清退等安排。依据这一规定,普通的虚拟货币并没有在法律上获得如BTC一般的财物属性;而只是一堆没有财产价值的数据。这一结论也表现在司法实践中。一般通过以下理由否定这些代币作为刑法上“财物”的价值属性:代币脱离系统即丧失具体价值;不具有特定性。对不同的用户而言价值大小不一,对非平台用户而言并无价值;不具有一般性。根据不同认定方法,价值差异较大;不具有可衡量性。2对ETH成立盗窃的分析那么问题来了:1.本案判决中,法院以什么理由认定李某盗窃的ETH和某平台币具有刑法上“财物”的属性,从而成立盗窃罪的?2.本案中,法院是如何具体确定ETH的财产价值的呢?认定盗窃罪对象的财产价值,依据的法律规则是《被盗财物价格认定规则》和《关于办理盗窃刑事案件适用法律若干问题的解释》。根据《被盗财物价格认定规则》第2条规定:各级价格认定机构对被盗财物进行价格认定,适用本规则。同时,这一规则的第7条又规定:有下列情之一的,价格认定机构可不予受理。被盗财物为人民币、外币、有价支付凭证、有价证券、有价票证等或其价格办案机关可直接确认的;……第14条规定:被盗财物属性特殊、专业性强,难以采用市场法和成本法时,可采用专家咨询法。在运用市场法和成本法过程中咨询有关专家的,不属于专家咨询法。此外,这一规则的第15条的第项中规定:市场调节价时的价值认定应采用市场价值标准;根据以下与其相适应的方法进行测算:“……2、流通领域的商品,按价格认定委托书、协助书载明的价格类型,按相同或相似的同类商品的中等价格测算。其中:专供外销商品,国内无销售的,按离岸价测算;进口商品,国内市场可采集到同类物品相应价格的,按该价格计算;无法采集国内市场价格但可采集到国外市场相应价格的,按国外价格考虑基准日汇率及各项进口税费测算;国内外均无法采集同类物品相应价格的,可通过比较质量、功能、性能和品牌等因素综合推算。关于前述规则的具体适用,ETH的价值认定有三种思路:第一,将ETH认定为有价支付凭证或者有价证券。这种思路下,办案机关可以直接通过行为时市场交易价格认定被盗财物价值。第二,即使ETH不能被认定为证券,那么作为流通领域的商品,按照国内、国外市场价格测算。第三,ETH属于属性特殊、专业性强的商品,难以采用市场法和成本法;应通过专家咨询确定价值。本案中,法院依据第二种思路,也就是:ETH不能被认定为证券;而能够被认定为流通领域的商品。依据这一思路,法院对涉案ETH和某平台币的价值分别作出了如下认定。根据被害单位提交的HuobiGlobal上的市场交易行情记录截图,2019年6月20日当天,ETH的交易价格最高为270.68美元,最低为265.85美元,平均价格为268.265美元;2019年7月15日当天,ETH的交易价格最高为240美元,最低为201美元,平均价格为220.5美元。按照前述《被盗财物价格认定规则》的计算方法,涉案被盗的ETH共价值人民币六千余元。涉案某平台币因并未公开上市交易,无法计算价值。但因某平台币被盗,可能对被害单位造成一定经济损失,该情节本院在量刑时酌情予以考虑。写在最后
报告:朝鲜黑客组织Lazarus通过混淆资金来源清洗窃取的加密货币:英国跨国安全公司BAE Systems和环球银行金融电信协会(SWIFT)发表一份报告,揭示了网络犯罪分子如何清洗加密货币。
根据这项研究,与通过电汇等传统方法的巨额现金相比,通过加密货币进行的案件仍然相对较少。但也有一些值得注意的例子,报告深入探讨了朝鲜黑客组织Lazarus Group使用的方法。Lazarus通常从一个交易所窃取加密资金,然后开始使用“分层技术”通过不同的多个交易所进行交易。这些黑客雇佣了东亚协助人员,他们接受了部分被盗资金,以帮助。研究称,这些协助者在他们拥有的众多地址之间转移加密货币,以“混淆资金来源”。“协助者通过新增加的银行账户转移一部分收到的资金,这些账户与他们的交易所账户相关联,这使得加密货币能够转换成法定货币。其他被盗资金可能会通过比特币转入预付费礼品卡,在其他交易所可以用来购买更多比特币。”
据此前报道,朝鲜黑客组织Lazarus通过LinkedIn招聘广告攻击加密货币公司。(Cointelegraph)[2020/9/4]
总而言之,通过这一判决,ETH的法律属性被确定为与BTC性质相近的、可流通的“虚拟商品”。但是,正如本判决中对“某平台币”做出的认定,一些所谓的“山寨币”的前途仍未可知。如果tolken不能在足够大的市场上广泛流通,以至于形成了一般公认的价值,那么不管它在特定小范围内被炒到多高,仍然只能认定为是一堆没有价值的数据。在文章最后,提醒诸位读者:法院承认ETH的商品属性,但并未承认ICO及其代币的合法性。BTC和ETH的市场体量大家都懂,就算是币安这种大平台的平台币也难望其项背。还是借用一句官方的老生常谈:投资有风险,入市需谨慎。以上就是今天的分享,感恩读者!
动态 | 以太坊钱包Shitcoin Wallet正注入恶意Java代码窃取数据:据Bitcoinist 12月31日消息,安全和反网络钓鱼专家Harry Denley发推文警告称,一个可作为Chrome浏览器扩展程序的以太坊钱包“Shitcoin Wallet”正在注入恶意javascript代码,企图从浏览器窗口抓取数据并发送至远程服务器erc20wallet.tk。[2019/12/31]
动态 | 美国两名男子涉嫌通过电脑黑客计划窃取加密货币:据coincryptorama消息,据芝加哥公开的一份法庭文件显示,一群“使命召唤”(“Call of Duty”)玩家——包括一名来自多尔顿的男子和另一名来自布卢明顿的男子,涉嫌通过电脑黑客计划窃取超过300万美元的加密货币。[2018/10/23]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。