比特幣:黑客使用技術手段竊取比特幣，應如何定性？_區塊鏈技術發展現狀和趨勢虛擬幣排行

區塊鏈涉刑事犯罪研究系列：

黑客使用技術手段竊取比特幣，應如何定性？

作者：

楊天意律師，暨南大學法律碩士，專注于區塊鏈領域、金融領域及新經濟領域刑事辯護與合規業務。廣東廣強律師事務所經濟犯罪辯護與研究中心秘書長。

正文

20XX年11月，黑客王二利用技術手段入侵某網站，秘密竊取了站內約200枚比特幣。

王二是計算機專業高材生，而立之年成立了自己的工作室，承接一些軟件外包業務。閑暇時間，王二熱衷于研究各種黑客技術，頗有心得。一次偶然的機會，其在某QQ群內得知了K網站是一家剛成立的虛擬貨幣交易平臺，因交易手續費略低于大型交易所，短期內吸引了許多投資者在該平臺進行交易。王二經過考察后認為，該平臺運營時間較短，平臺網絡安全防護能力尚不完備，可能存在網絡漏洞，于是便萌生了侵入平臺服務器，秘密竊取平臺虛擬幣的想法。

20XX年11月某日，經過幾天的踩點后，王二做好了充分的準備，決定在月黑風高之時對K平臺服務器進行入侵。王二憑借自己的專業知識以及在工作中積累的經驗，事前已制定了周密的攻略計劃。

Rodeo發布黑客攻擊事件事后聲明及計劃:7月12日消息，Rodeo發布黑客攻擊事件事后聲明及計劃，該聲明主要內容包括：攻擊原因分析及損失說明（共計88萬美元），安全響應措施及恢復計劃，進一步安全措施和收益池整合計劃，更新路線圖。[2023/7/12 10:50:08]

行動開始后，王二先使用某破殼工具對服務器進行掃描，獲取了網站的IP及網站可以訪問的服務器的后臺頁面，從日志文件中發現了該網站服務器管理員的操作日志，并找到了網站管理員的賬號和密碼。隨后，王二用偷取的管理員賬號和密碼登錄了這個網站的后臺頁面，然后利用管理員賬號給其自己建立了一個該網站的會員賬號，再使用管理員賬號給自己的賬號充值了500枚比特幣，隨后開始將比特幣提現，并用管理員審批權限通過提現操作。王二在提現到200枚比特幣后，管理員發現了這一異常行為，立即切斷了網絡，并對其賬戶進行了凍結。

Euler黑客將51,000枚ETH轉入Euler合約部署地址:3月25日消息，據鏈上數據顯示，Euler Finance 攻擊者地址（Euler Finance Exploiter 2）將 51,000 枚 ETH（約合 8900 萬美元）轉移至 Euler 合約部署地址（Euler: Deployer）。[2023/3/26 13:26:49]

王二在竊取到200枚比特幣后，通過多個交易平臺進行出售，獲得大量資金用于購買豪車等奢侈性消費，過上了夢寐以求的快樂生活。

但好景不長，這樣從天而降的快樂很快便煙消云散。

20XX年12月，L市機關接到被害人報案，稱其比特幣被盜竊。機關隨即展開偵查工作。王二自認為其使用的黑客手法無懈可擊，但再完美的犯罪也一定存在破綻。機關經過數月的艱難偵查，從網絡侵入與出幣銷贓兩個端口縝密取證，最終將嫌疑人目標鎖定到了王二。在大量客觀證據面前，王二最終承認了其侵入K網盜竊比特幣的事實。

案件移送到檢察機關后，對于如何指控王二的犯罪行為，又產生了新的問題。

朝鮮黑客在五年內竊取了超十億美元的加密貨幣:金色財經報道，韓國國家情報局披露的數據顯示，自2017年以來，由國家資助的朝鮮黑客在全世界竊取了約12億美元的加密資產。其中僅今年一年就有約6.26億美元。

國家情報局認為，平壤竊取數字資產的能力現在被認為是世界上最強的。并稱朝鮮自2017年聯合國加強經濟制裁以來，一直在專注于網絡犯罪。（trtworld）[2022/12/23 22:02:10]

爭議焦點在于，對于此類使用黑客手段秘密竊取虛擬貨幣的行為，應該適用盜竊罪，還是非法獲取計算機信息系統數據罪？

由此衍生出兩派觀點：

觀點一：王二的行為構成非法獲取計算機信息系統數據罪與盜竊罪的想象競合，應擇一重以盜竊罪指控。

這一觀點認為，王二的行為構成兩罪：其一，王二使用黑客手段獲取K網站后臺文件、管理員賬號密碼是非法獲取計算機數據的行為，構成非法獲取計算機信息系統數據罪；其二，王某使用獲取的賬號密碼實施了盜竊大量比特幣的行為，屬于盜竊財物，已構成盜竊罪，且數額特別巨大。兩罪構成想象競合，應按照擇一重處罰的原則，以更重的盜竊罪指控。

OneRing確認遭到閃電貸攻擊，黑客竊取逾145萬美元:3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示，北京時間3月22日02:44:10，黑客通過閃電貸攻擊竊取了1454672.244369枚USDC，且合約已被配置為在特定區塊自毀，因此幾乎不可能跟蹤合約中的哪些特定功能被調用以竊取資金。目前，團隊已暫停保險庫，正在努力重新設置。并且團隊正在制定為受影響的人提供具體的中長期還款計劃，此外，OneRing宣布將提供被盜資金的15%以及1,000,000個RING代幣作為返還資金的賞金。此前，派盾報告顯示，Fantom生態穩定幣收益優化器OneRing疑似遭到攻擊。[2022/3/22 14:10:24]

觀點二：應當以非法獲取計算機信息系統數據罪指控王二的犯罪行為。

這一觀點認為，王二使用黑客手段，實際上獲取了兩類數據：一是其入侵K網站服務器獲取的日志文件、管理員賬號密碼等數據；二是其使用前述的賬號密碼竊取了大量比特幣，而比特幣本質上是依據特定算法、通過大量計算產生、由符號組成的電磁記錄，本質上屬于電子數據的范疇，不屬于刑法保護的“財產”，不屬于盜竊罪的打擊范疇。因此，以非法獲取計算機信息系統數據罪入罪更為合理。

BT.Finance遭受黑客攻擊流程公布:據CertiK安全技術團隊信息顯示，北京時間2月9日，智能DeFi收益聚合器BT.Finance遭受黑客攻擊。

黑客通過閃電貸獲得攻擊啟動資金，整個攻擊流程如下：

1. 攻擊者首先從dydx中使用閃電貸借出約100000個ETH。

2. 攻擊者將大約57000個ETH存到 Curve sETH池中。

3. 攻擊者從 Curve sETH池中取出sETH，由于存入了大量的ETH，導致sETH的價格上升，此時攻擊者取出了約35000個sETH。

4. 攻擊者將大約4340個ETH存入bt.finance ETH 策略池中。

5. 攻擊者調用earn函數。

6. 攻擊者將步驟3中取出的sETH全部存入Curve sETH池中并取出ETH，最后觸發 bt.finance ETH 策略池的withdraw函數，取出全部存入該池中的ETH。

7. 重復上述 2-5 步驟 5 次，并歸還閃電貸，完成獲利。[2021/2/10 19:24:16]

這兩派觀點都有其合理性及法理基礎，也是實務中最具代表性與爭議性的兩派觀點。對于以技術手段秘密竊取比特幣的行為，各地法院判決中適用盜竊罪或適用非法獲取計算機信息系統數據罪的判例均大量存在。爭議的焦點通常集中于比特幣等虛擬貨幣究竟能否認定為刑法意義上的“財產”。

律師觀點：隨著國家對網絡電信詐騙以及上下游洗錢犯罪打擊的不斷深入，現階段將比特幣等虛擬貨幣認定為電子數據更為合理。

其一，比特幣是一種基于點對點對等網絡和密碼學算法產生的“去中心化”記賬記錄，本質上是通過計算機大量、復雜的運算生成的電磁記錄。可以說，比特幣的本體就是電子數據。

其二，比特幣不具有法償性、強制性等貨幣屬性，不屬于貨幣。無論是2013年《防范比特幣風險的通知》，2017年《關于防范代幣發行融資風險的公告》，還是2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》，我國一貫否認虛擬貨幣的貨幣屬性，虛擬貨幣不具有與法定貨幣等同的法律地位。因此，盜竊比特幣的行為不能等同于盜竊貨幣。

其三，比特幣不能歸為盜竊罪保護的公私財物。盜竊罪保護的公私財物既包括有形財產，也包括無形財產。比特幣不是有體物，不屬于有形財產。就無形財產而言，比特幣不同于存款、股票、支付憑證等，因為存款、股票、支付憑證等具有與現實對應的價值，或代表現實中的財產權益。而比特幣是沒有現實中對應的價值實體的，其與存款、股票、支付憑證等存在本質的區別。

其四，比特幣等虛擬貨幣的價值本質上是基于主觀上的價值共識，即公眾主觀上認為其具有價值。但這種價值是極不穩定的，一旦價值共識崩塌，則這種價值可能頃刻歸零。2022年5月的Luna幣爆雷事件就是例證。盜竊罪保護的公私財物，應具有實際的使用價值。比特幣既不具有法幣的屬性，現階段也不具有實際的應用場景，因而不具有實際的使用價值。

其五，在國家嚴厲打擊以虛擬幣為媒介的電信詐騙、洗錢、集資詐騙、網絡賭博等犯罪的大環境下，2021年《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》已經將虛擬貨幣相關活動歸為非法金融活動，將虛擬貨幣的交易以違反“公序良俗”為口徑變相禁止，虛擬貨幣目前在我國難以歸為受法律保護的合法財產。

有鑒于此，比特幣等虛擬貨幣應不具有刑法意義上的財產屬性，不應歸為盜竊罪保護的“公私財物”范疇。在現有的法律體系中，將比特幣等虛擬貨幣認定為“電子數據”更具有合理性。基于這一認知，筆者贊同前述第二種觀點，認同王二的行為構成非法獲取計算機信息系統數據罪，不構成盜竊罪。

結語

案例中，檢察機關最終指控王二的行為構成非法獲取計算機信息系統數據罪，法院最終以該罪名判處王二四年有期徒刑。

本案是黑客使用技術手段竊取虛擬貨幣的典型案例。對于本案的定性，即關于定性盜竊罪或非法獲取計算機信息系統數據罪的爭議，也是比特幣屬性的法理之爭的典型。總體來看，在2020年之前，對于同類案件以盜竊罪定性的居多，甚至部分判決榮獲年度優秀案例；但在2020年之后，對于以黑客手段盜竊虛擬幣類的案件逐漸偏向于以非法獲取計算機信息系統數據罪定性，這也與我國對虛擬貨幣態度的逐步轉變存在著莫大關系吧。

以上內容由楊天意律師原創，未經許可，不得轉載，感謝各位讀者的贊賞與支持。

楊天意律師專業領域：

1.區塊鏈業務領域：專注于虛擬貨幣發幣、挖礦及交易，虛擬貨幣合約、期權交易，NFT數字資產，區塊鏈游戲、元宇宙游戲等涉詐騙、傳銷、非法經營、幫信、掩飾隱瞞犯罪所得、洗錢、開設賭場等罪名的刑事辯護及合規審查。

2.金融業務領域：專注于私募基金、支付結算、外匯期貨、“地下錢莊”、“套路貸”以及其他非法集資類犯罪涉嫌非法吸收公眾存款、集資詐騙、非法經營、詐騙、傳銷、洗錢等罪名的刑事辯護及業務合規。

3.網絡傳銷業務領域：擅長化妝品、保健品等“新零售”電商平臺，網絡兼職平臺涉嫌傳銷犯罪、傳銷行政處罰等案件的辯護及合規工作。

4.涉稅業務領域：專注于走私犯罪，虛開增值稅專用發票、騙取出口退稅罪等涉稅案件的刑事辯護以及涉稅合規業務。

Tags：比特幣區塊鏈虛擬幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢虛擬幣排行玩虛擬幣會被警察找嗎虛擬幣交易是

比特幣