王菲律师：窃取虚拟货币的行为方式

《924通知后，涉虚拟货币案件民事救济路径分析》系列文章对于民事领域审判涉虚拟货币案件情况进行了梳理，其实在刑事领域，也存在大量涉虚拟货币案件同案不同判情形。

刑法理论与实务界对虚拟货币的财产属性以及窃取虚拟货币行为的定性存在较大分歧。

对于虚拟货币的财产属性存在“否定说”“肯定说”“区分说”不同观点，对于窃取虚拟货币行为的定性问题，也存在“盗窃说”“计算机信息系统犯罪说”“想象竞合说”“牵连犯说”等多种观点。

本文系笔者原创，转载请注明出处。

文|王菲律师

涉及虚拟货币的盗窃案，主要包括盗窃电力、盗窃矿机和盗窃虚拟货币三种。

盗窃电力和盗窃矿机行为定性以及犯罪数额认定争议相对不大，本系列文章将重点分析非法窃取虚拟货币的案件。

本文通过检索罪名为“盗窃罪”、“非法获取计算机信息系统数据罪”、“非法控制计算机信息系统罪”、“非法侵入计算机系统罪”的非法窃取虚拟货币案件，对此类行为的具体方式进行总结。

与一般的窃取行为相比较，窃取虚拟货币行为主要发生在网络虚拟空间中，打破了时间和空间的界限，这也为窃取行为提供了便捷条件。

一、熟人作案型

在普通盗窃案件中，因熟人对受害人情况较熟悉，同时受害人对熟人易放松警惕，而使之更容易具有作案时机，导致熟人作案经常发生。

美国证交会对第一共和银行高管的交易进行调查:5月6日消息，据两位知情人士透露，美国证交会正在调查第一共和银行高管在政府接管该行并出售给摩根大通之前的行为。其中一位知情人士称，美国证交会正在调查第一共和银行当时的高管团队是否有人利用内幕信息进行了不正当交易。当前无法立即确定哪些前高管是调查的重点人选。该行以前或目前都没有人被指控有不当行为，调查可能会在没有任何人被指控有不当行为的情况下结束。目前美国证交会和摩根大通的代表拒绝置评。[2023/5/6 14:45:45]

在非法窃取虚拟货币案件中，并非都是难以理解的高科技手段，熟人作案同样也占据一定比例。在熟人作案类型中，也会采取不同的方式进行窃取。

方式一：利用熟人信任关系帮助操作账户时获取账户名、密码及用于修改账户密码的密钥

如(2018)粤0113刑初1232号案中，被告人李某以帮助被害人李某、曾某、包某刚、王某等多人开设买卖虚拟财产瑞波币账户的方式，利用被害人对瑞波币账户安全、交易等不熟悉或不知情，非法获取了被害人李某等人的瑞波币账户名、密码及用于修改账户密码的密钥。

2017年2月至5月，在被害人李某等人没有明确委托被告人李某代为操作其瑞波币账户的情况下，被告人李某多次利用非法获取的账户资料，买卖、操作被害人的瑞波币账户，并部分提现为人民币，造成被害人投入的人民币及账户中虚拟财产损失。

某巨鲸将3073万USDC转入币安并转出近1.47万枚ETH，又转入约3580万USDT:金色财经报道，据Lookonchain监测，某巨鲸昨日将3073万枚USDC转入币安，刚才从币安收到14683枚ETH（约2600万美元），然后在近一个小时内，又将约3580万枚USDT转入币安。[2023/3/19 13:13:38]

方式二：将交易验证方式由手机验证变更为自己控制的邮箱验证，从而进行交易

如渝0113刑初688号案中，被告人谭某在朋友介绍下加入一个炒mkc虚拟货币的微信群，炒币用户在mark平台上交易，微信群内部分用户为了在自己忙时能及时买进卖出，就将mark平合上交易账号发在群里，登录密码统一设置为y123123、交易密码统一设置为c123456，并指定固定的熟人帮忙买进卖出。

后mark平台系统升级，交易mkc币的验证方式由手机验证变更为邮箱验证。谭廷帅看到验证方式变更后，遂打算盗窃微信群内其他用户的mkc币，后于2020年8月9日注册了一个mark账户，并通过淘宝购买了数10个QQ，用于盗窃mkc币时绑定邮箱。

2020年8月9日至12日，被告人谭某先后登陆了群内9个用户的mark交易平合账户，将用户的验证方式从手机验证更改为邮箱验证，并绑定其在淘宝上购买的QQ邮箱，通过邮箱验证的方式盗窃9个账户里的24万mkc币。其中，8月9日盗窃10万mkc币，7万mkc币通过火币网交易。

安全团队：GMT发生Rug pull，价格下跌87%以上:金色财经消息，据CertiK Alert数据监测，GMT发生Rug pull，价格下跌了87%以上，13亿枚GMT被转移其相关营销钱包的EOA。BSC：0x59375348e069Fa7E0eb58B98F72d2dEE078259c9，请保持警惕。[2022/8/27 12:52:26]

方式三：利用远程操控方式获取钱包密码

如豫96刑终7号案中，被害人常某邀请被告人冯某通过QQ远程方式帮其操作“阿希币”钱包参与空投项目，“阿希币”钱包密码是系统随机分配的毫无关联的十二个英文单词加空格组成，常某将“阿希币”钱包密码存放在电脑桌面文档，在冯某远程操作期间，常某多次打开密码文档，在其关闭电脑后不久，冯某将常某钱包中的54868个“阿希币”分批次转走后变卖，为常某造成经济损失37555.70元。

方式四：私自更换账户内的收款二维码

如浙0382刑初152号案中，被告人黄某利用帮助被害人李某操作投资之机，私自将李某账户内的微信收款二维码更换成自己的微信收款二维码，再将李某账户内的15000USDT卖出，并将资金转入自己的微信及支付宝，造成李某经济损失人民币66981元左右。

二、黑客技术型

行为人在网络虚拟空间中秘密窃取的行为更具有秘密性，互联网使得时空高度地压缩，使得网络盗窃跨时空的作案成为了可能，行为人只要借助一台计算机便可以实现一个终端和整个网络的连接，也可以在任何时间和地点利用任何一台计算机便可以进入网络实施犯罪行为，这种类型窃取往往与技术相结合。

Ripple回应SEC关于Hinman电子邮件裁决的反对意见:金色财经消息，Ripple公司称，法院必须拒绝美国SEC对Hinman电子邮件裁决的反对意见。Ripple和个人被告Brad Garlinghouse和Chris Larsen已经提交了他们对美国SEC反对法院最近关于披露前高官William Hinman的以太坊演讲相关电子邮件的裁决的答复。 被告要求法官拒绝SEC的反对意见。 治安法官Sarah Netburn迄今已发出三份命令，迫使该机构出示有关文件。据U.Today报道，法院在1月份裁定该机构必须交出Hinman的电子邮件，因为该机构辩称这些邮件受到蓄意程序特权（DPP）的保护。4月，Ripple公司又取得了重大胜利，Netburn法官拒绝了原告的复议申请。[2022/8/10 12:15:34]

方式五：编写程序进行撞库，利用所获取的个人信息数据获取在网站上的虚拟货币

撞库是指通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站，这就可以理解为撞库攻击。

如豫1303刑初583号案中，金某召集许某、朴某、王某到某工作室共同盗窃比特币。金某提供大量包含公民信息的数据，王某负责编写计算机程序进行“撞库”，将数据进行批量的比对，验证出相互匹配的韩国公民的邮箱账号和密码，提供给金某。金某伙同朴某、许某进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码，以被害人的账号和密码登陆韩国三大通信社网站、比特币网站，在通讯社网站验证正确后，用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币网站发给被害人的交易验证码，再进入被害人比特币账号，把被害人的比特币转入金某、朴某、许某的比特币钱包，最后再由马某等人将盗取的比特币交易、变现后分赃。

以太坊质押协议Swell Network推出主网候选版本:7月29日消息，以太坊质押协议Swell Network推出主网候选版本，该版本代码已经经过Verification、Peckshield、Slowmist、Certik和Chainsulting的审计，并将进行进一步的审计以及推出漏洞赏金计划。[2022/7/29 2:45:50]

方式六：入侵网站，获取网站信息及虚拟货币

如辽0921刑初120号案中，被告人黎某伙同被告人张某利用黑客手段非法获取计算机信息系统数据，入侵网址为p2pTrade.org的“快捷币”网站，盗取站内1478.22个比特币，共计价值7537783元，被告人黎某变卖一部分比特币后购买三辆豪车等用于挥霍，剩余350.11个比特币、19791.7个莱特币及人民币317902.87元被侦查机关提现共计17346718.76元予以扣押。

方式七：用破壳工具扫描虚拟货币网站的IP及服务器后台页面，利用管理员身份给自己建立网站会员账号并充值

如粤1602刑初441号案中，被告人陈某通过自己的组装电脑远程登录在阿里云和淘宝租用的5台服务器，使用一些s.exe扫描软件扫描互联网中开放特定端口的ip，再使用NLBrute1.2暴力破解工具进行暴力破解，破解到账户名和密码后通过windows远程终端登录到这些被破解的服务器，将挖矿软件445.exe传至那些被破解的服务器上并运行该软件，修改被破解的服务器本地安全策略，防止同行入侵此服务器，以此控制该服务器为其挖取门罗币，并将挖到的门罗币通过挖矿软件设置的路径转到其本人注册的门罗币账户上，然后，被告人陈某再通过gate.io平台将门罗币卖出，以此非法牟利86万元人民币。

三、安装软件型

方式八：在电脑植入挖矿程序，电脑开机即自动运行挖矿程序，在后台挖取虚拟货币

如(2018)粤0113刑初2876号案中，2018年2月至2018年8月15日期间，被告人成某利用在被害人江某所有的5间网吧任职技术员的便利，私自将“挖矿程序”通过网吧服务器植入网吧的616台电脑，电脑开机即自动运行“挖矿程序”在后台为被告人成某“挖取”虚拟货币。

方式九：在已经安装挖矿软件的电脑上安装外挂进行双挖

如湘0422刑初327号案中，被告人罗某某经营一家电脑维修店，平时亦使用电脑进行网上虚拟货币运算挖矿赚钱。被害人唐某某从毛某某处了解到网上挖矿可以赚钱，便通过毛某某介绍认识了被告人罗某某。2017年6月，被害人唐某某从被告人罗某某处购买了10台专门配置的电脑用于网上虚拟货币“以太币”挖矿，被告人罗某某组装好电脑，并帮其安装了“长沙-矿工”的挖矿件和申请了“以太币”电子钱包。同年8月，被害人唐某某又自行购买了30台电脑用于网上挖矿，并雇请被告人罗某某帮其安装电脑和下载挖矿软件。2017年9月的一天，被告人罗某某帮被害人唐某某维修电脑，在被害人唐某某不知情的情况下，通过远程操控在被害人唐某某的40台电脑内安装了一个代号为“eth.exe”的隐藏、自动运行“双挖”程序的外挂软件，并帮定其本人的电子钱包，使得被害人唐某某的40台电脑在为被害人唐某某挖取“以太币”的同时，还自动运行“双挖”程序挖取“SC币”存入到被告人罗某某的电子钱包。2017年12月，被害人唐某某在其电脑里发现该外挂软件，被告人罗某某遂将通过上述外挂程序挖取的40万个“SC币”全部返还给了被害人唐某某，并取得其谅解。

方式十：修改添加软件代码，下载软件时自动上传私钥

如(2019)苏0111刑初1078号案中，被告人杜某在上海某信息科技有限公司担任安卓开发工程师。同年6月期间，被告人杜某在负责该公司的某软件安卓系统维护的过程中，私自添加代码，使使用该版本的安卓手机用户的账号私钥自动上传至自己私人的腾讯bugly账号内，并筛选出有ACG虚拟货币的八个账号。同年9月27日，杜某使用自己的手机登陆八个账户，将3473009个ACG虚拟货币合计人民币约五十余万元，转至自己控制的账户内。

四、系统漏洞型

方式十一：利用系统自身漏洞窃取虚拟货币

如闽0305刑初82号案中，被告人许某通过手机微信广告群获取了某数字货币交易软件的下载链接，并用自己的身份信息在平台上注册账户，其在交易过程中发现了该平台上存在交易漏洞，该漏洞表现为：该平台进行数字货币交易前需要用户将自己的USDT充值进平台方可交易，当用户向该平台充值USDT后，平台入账会出现延迟，该平台在延迟过程会显示用户的转账成功已到账平台，同时，该平台会将USDT入账到用户账户内，用户可非法利用延迟漏洞将充值的USDT再提取出来，从而出现用户未充值，该平台却入账USDT给用户，造成平台遭受经济损失。后被告人许忆航发现该交易平台漏洞后，为了非法获取更多的USDT，便利用冯某、韩某、郑某、蔡某、同案人许某等五人的身份证信息进行注册账户，后利用自己的账户以及上述五个账户分别在数字货币交易平台上，利用漏洞采取虚假输入充值USDT的手段，从该交易平台非法获取了大约116932.515个左右USDT。

后记

虚拟货币具有去中心化、匿名性、跨国性以及交易快捷、不可撤销等特点，存在着被滥用于从事、、非法集资、盗窃等犯罪活动的风险。由于对虚拟货币犯罪进行监测存在较大的技术难度，涉虚拟货币犯罪手段层出不穷，本文针对已经接受法律制裁的部分窃取方式加以总结，后续文章将对窃取行为的定性及裁判观点进行分析。

作者简介：王菲律师，上海知谦律师事务所合伙人，从业以来专注刑事辩护，办理各类刑事案件上百起，代表案例包括上海市首例套路贷案件、天津银行9.8亿案、上海市金山区首例合规不起诉虚开增值税专用发票案、某特大箱包品牌制假售案、某特大虚假比特币平台案、某故意杀人案变更罪名故意伤害案等。

来源：金色财经

标签：USD比特币USDTSDTUSDT币提现会查吗比特币市值暴跌usdt币好卖吗YSDT价格

USDC热门资讯