黑客使用技术手段窃取比特币，应如何定性？

区块链涉刑事犯罪研究系列：

黑客使用技术手段窃取比特币，应如何定性？

作者：

杨天意律师，暨南大学法律硕士，专注于区块链领域、金融领域及新经济领域刑事辩护与合规业务。广东广强律师事务所经济犯罪辩护与研究中心秘书长。

正文

20XX年11月，黑客王二利用技术手段入侵某网站，秘密窃取了站内约200枚比特币。

王二是计算机专业高材生，而立之年成立了自己的工作室，承接一些软件外包业务。闲暇时间，王二热衷于研究各种黑客技术，颇有心得。一次偶然的机会，其在某QQ群内得知了K网站是一家刚成立的虚拟货币交易平台，因交易手续费略低于大型交易所，短期内吸引了许多投资者在该平台进行交易。王二经过考察后认为，该平台运营时间较短，平台网络安全防护能力尚不完备，可能存在网络漏洞，于是便萌生了侵入平台服务器，秘密窃取平台虚拟币的想法。

20XX年11月某日，经过几天的踩点后，王二做好了充分的准备，决定在月黑风高之时对K平台服务器进行入侵。王二凭借自己的专业知识以及在工作中积累的经验，事前已制定了周密的攻略计划。

The Block研究总监：Ledger遭黑客攻击事件致其信息泄露高达50%:12月21日消息，The Block研究总监Larry Cermak发推表示，Ledger的信息泄漏事件比想象当中要严重得多，在与购买Ledgers的用户进行对照检查后，发现其泄露信息命中率约为50％，该信息包括家庭住址以及电话号码。Larry称，这也是在提醒用户不要将真实地址和电话号码用于与加密货币相关的购买。[2020/12/21 15:55:52]

行动开始后，王二先使用某破壳工具对服务器进行扫描，获取了网站的IP及网站可以访问的服务器的后台页面，从日志文件中发现了该网站服务器管理员的操作日志，并找到了网站管理员的账号和密码。随后，王二用偷取的管理员账号和密码登录了这个网站的后台页面，然后利用管理员账号给其自己建立了一个该网站的会员账号，再使用管理员账号给自己的账号充值了500枚比特币，随后开始将比特币提现，并用管理员审批权限通过提现操作。王二在提现到200枚比特币后，管理员发现了这一异常行为，立即切断了网络，并对其账户进行了冻结。

黑客威胁曝光明星的法律事务信息 并索要比特币赎金:纽约一知名娱乐法律事务所遭到勒索软件攻击后，数十位全球大牌音乐和电影明星（包括Lady Gaga、Elton John、Robert DeNiro和麦当娜）的私人法律事务面临曝光的风险。据报道，Grubman Shire Meiselas&Sacks已经受到REvil勒索软件（也被称为Sodinokibi）的攻击，攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。犯罪分子索要的赎金数额无从得知，但要求以比特币支付。经查询，黑客的暗网站点已经发布了麦当娜、Christina Aguilera的法律合同以及该公司电脑文件夹系统的截图。（Cointelegraph）[2020/5/8]

王二在窃取到200枚比特币后，通过多个交易平台进行出售，获得大量资金用于购买豪车等奢侈性消费，过上了梦寐以求的快乐生活。

但好景不长，这样从天而降的快乐很快便烟消云散。

20XX年12月，L市机关接到被害人报案，称其比特币被盗窃。机关随即展开侦查工作。王二自认为其使用的黑客手法无懈可击，但再完美的犯罪也一定存在破绽。机关经过数月的艰难侦查，从网络侵入与出币销赃两个端口缜密取证，最终将嫌疑人目标锁定到了王二。在大量客观证据面前，王二最终承认了其侵入K网盗窃比特币的事实。

腾讯御见：黑客入侵多家企业管理系统，控制服务器挖门罗币:腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时，CPU占用接近100%，导致系统性能严重下降，对企业正常业务造成很大影响。攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版本反序列化漏洞，编号为CVE-2017-7504、CVE-2015-7501，黑客利用精心构造的EXP攻击可导致远程代码执行。存在漏洞的JBoss版本搭建后台管理系统，会遭到黑客利用漏洞入侵，成功后Payload执行Powershell脚本下载挖矿木马xnote.exe并通过安装计划任务进行持久化攻击。[2020/3/11]

案件移送到检察机关后，对于如何指控王二的犯罪行为，又产生了新的问题。

争议焦点在于，对于此类使用黑客手段秘密窃取虚拟货币的行为，应该适用盗窃罪，还是非法获取计算机信息系统数据罪？

由此衍生出两派观点：

动态 | 越南加密货币交易所VinDAX被黑客入侵，损失了至少500万美元的加密货币:越南鲜为人知的加密货币交易所VinDAX被黑客入侵，损失了至少500万美元的加密货币 ，该交易所主要从事区块链项目的代币销售 。一位名为“@VinDAXSupport”的VinDAX官方电报频道管理员上周五证实，该交易所确实遭到了黑客攻击，损失了价值不菲的加密货币。他们说，入侵发生在“三天前”。（theblockcrypto）[2019/11/8]

观点一：王二的行为构成非法获取计算机信息系统数据罪与盗窃罪的想象竞合，应择一重以盗窃罪指控。

这一观点认为，王二的行为构成两罪：其一，王二使用黑客手段获取K网站后台文件、管理员账号密码是非法获取计算机数据的行为，构成非法获取计算机信息系统数据罪；其二，王某使用获取的账号密码实施了盗窃大量比特币的行为，属于盗窃财物，已构成盗窃罪，且数额特别巨大。两罪构成想象竞合，应按照择一重处罚的原则，以更重的盗窃罪指控。

观点二：应当以非法获取计算机信息系统数据罪指控王二的犯罪行为。

黑客获得比特币黄金（BTG）钱包的Github存储库访问权限 :据了解，BTG发送了一个重要警告，称部分Windows版本的Github中存在一个可疑的原始文件。BTG警告用户:“除非我们了解这个文件的作用，否则所有的用户都应该假定这个文件是恶意的，可以窃取加密货币和/或用户信息。虽然该文件不会触发反病/反恶意软件软件，但不要认为该文件是安全的。”[2017/11/27]

这一观点认为，王二使用黑客手段，实际上获取了两类数据：一是其入侵K网站服务器获取的日志文件、管理员账号密码等数据；二是其使用前述的账号密码窃取了大量比特币，而比特币本质上是依据特定算法、通过大量计算产生、由符号组成的电磁记录，本质上属于电子数据的范畴，不属于刑法保护的“财产”，不属于盗窃罪的打击范畴。因此，以非法获取计算机信息系统数据罪入罪更为合理。

这两派观点都有其合理性及法理基础，也是实务中最具代表性与争议性的两派观点。对于以技术手段秘密窃取比特币的行为，各地法院判决中适用盗窃罪或适用非法获取计算机信息系统数据罪的判例均大量存在。争议的焦点通常集中于比特币等虚拟货币究竟能否认定为刑法意义上的“财产”。

律师观点：随着国家对网络电信以及上下游犯罪打击的不断深入，现阶段将比特币等虚拟货币认定为电子数据更为合理。

其一，比特币是一种基于点对点对等网络和密码学算法产生的“去中心化”记账记录，本质上是通过计算机大量、复杂的运算生成的电磁记录。可以说，比特币的本体就是电子数据。

其二，比特币不具有法偿性、强制性等货币属性，不属于货币。无论是2013年《防范比特币风险的通知》，2017年《关于防范代币发行融资风险的公告》，还是2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》，我国一贯否认虚拟货币的货币属性，虚拟货币不具有与法定货币等同的法律地位。因此，盗窃比特币的行为不能等同于盗窃货币。

其三，比特币不能归为盗窃罪保护的公私财物。盗窃罪保护的公私财物既包括有形财产，也包括无形财产。比特币不是有体物，不属于有形财产。就无形财产而言，比特币不同于存款、股票、支付凭证等，因为存款、股票、支付凭证等具有与现实对应的价值，或代表现实中的财产权益。而比特币是没有现实中对应的价值实体的，其与存款、股票、支付凭证等存在本质的区别。

其四，比特币等虚拟货币的价值本质上是基于主观上的价值共识，即公众主观上认为其具有价值。但这种价值是极不稳定的，一旦价值共识崩塌，则这种价值可能顷刻归零。2022年5月的Luna币爆雷事件就是例证。盗窃罪保护的公私财物，应具有实际的使用价值。比特币既不具有法币的属性，现阶段也不具有实际的应用场景，因而不具有实际的使用价值。

其五，在国家严厉打击以虚拟币为媒介的电信、、集资、网络等犯罪的大环境下，2021年《关于进一步防范和处置虚拟货币交易炒作风险的通知》已经将虚拟货币相关活动归为非法金融活动，将虚拟货币的交易以违反“公序良俗”为口径变相禁止，虚拟货币目前在我国难以归为受法律保护的合法财产。

有鉴于此，比特币等虚拟货币应不具有刑法意义上的财产属性，不应归为盗窃罪保护的“公私财物”范畴。在现有的法律体系中，将比特币等虚拟货币认定为“电子数据”更具有合理性。基于这一认知，笔者赞同前述第二种观点，认同王二的行为构成非法获取计算机信息系统数据罪，不构成盗窃罪。

结语

案例中，检察机关最终指控王二的行为构成非法获取计算机信息系统数据罪，法院最终以该罪名判处王二四年有期徒刑。

本案是黑客使用技术手段窃取虚拟货币的典型案例。对于本案的定性，即关于定性盗窃罪或非法获取计算机信息系统数据罪的争议，也是比特币属性的法理之争的典型。总体来看，在2020年之前，对于同类案件以盗窃罪定性的居多，甚至部分判决荣获年度优秀案例；但在2020年之后，对于以黑客手段盗窃虚拟币类的案件逐渐偏向于以非法获取计算机信息系统数据罪定性，这也与我国对虚拟货币态度的逐步转变存在着莫大关系吧。

以上内容由杨天意律师原创，未经许可，不得转载，感谢各位读者的赞赏与支持。

杨天意律师专业领域：

1.区块链业务领域：专注于虚拟货币发币、挖矿及交易，虚拟货币合约、期权交易，NFT数字资产，区块链游戏、元宇宙游戏等涉、、非法经营、帮信、掩饰隐瞒犯罪所得、、开设等罪名的刑事辩护及合规审查。

2.金融业务领域：专注于私募基金、支付结算、外汇期货、“地下钱庄”、“套路贷”以及其他非法集资类犯罪涉嫌非法吸收公众存款、集资、非法经营、、、等罪名的刑事辩护及业务合规。

3.网络业务领域：擅长化妆品、保健品等“新零售”电商平台，网络兼职平台涉嫌犯罪、行政处罚等案件的辩护及合规工作。

4.涉税业务领域：专注于走私犯罪，虚开增值税专用发票、取出口退税罪等涉税案件的刑事辩护以及涉税合规业务。

标签：比特币区块链虚拟币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势虚拟币排行玩虚拟币会被警察找吗虚拟币交易是

NEAR热门资讯