自2008年金融危机以来,基于互联网技术与国际贸易的发展,世界各国经济得以快速恢复。互联网技术的发展也助力加密货币市场更加繁荣。加密货币的投资者在盈利的同时,也要承担黑客等不法分子窃取钱包中虚拟货币的风险。甚至有些黑客盗取投资者的个人信息,进入投资者的账户窃取相应的虚拟货币等等。
黑客盗取虚拟货币达到相应犯罪行为的立案标准时,就会被侦察机关以非法获取计算机信息系统数据罪进行立案侦查。本文结合此背景,以比特币为例,对盗窃比特币构成非法获取计算机信息系统数据罪相关法律问题进行梳理。
一、法院认定构成非法获取计算机信息系统数据罪的犯罪事实
笔者通过对裁判文书网案例以关键词“比特币”、“盗窃”、“非法获取计算机信息系统数据罪”进行检索得知,目前裁判文书网共公布31例相关案例。笔者以其中关联度最高的几例进行阐述,法院一般认定该罪时的犯罪事实:
案例1
黎某、张某非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2019)辽0921刑初120号
法院认定:
被告人黎某伙同被告人张某并在被告人张某的帮助下利用黑客手段非法获取计算机信息系统数据,入侵网址为p2pTrade.org的“快捷币”网站,盗取该网站内1478.22个比特币,共计价值人民币7537783元。
流动性矿池MDX/FEI及TRIBE/USDT在MDEX质押量总和超1400万美金:据MDEX官方数据显示,截止至4月7日23:00,流动性矿池TRIBE/USDT、MDX/FEI在MDEX的质押量总和超过1400万美金,其中MDX/FEI质押量超467万美金,TRIBE/USDT质押量超995万美金,现TRIBE/USDT APY达111.24%、MDX/FEI APY达178%。[2021/4/8 19:56:12]
案例2
戴永华非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2018)豫0902刑初716号
被告人戴永华在上海市西藏南路,帮助被害人汪某在笔记本电脑内安装名为《99》的压缩文件,并向其传授存放比特币的“安全”方法。后戴永华通过非法手段获取汪某的比特币钱包私钥,将其存放的8余个比特币转出,售予他人。
2017年7月16日,被告人戴永华在上海市郊区,以被害人武某存放在“blockchian”的比特币不安全为由,向其发送名为“wallet.rar”的压缩软件,并传授存放比特币的方法。次日凌晨5时许,戴永华通过非法手段获取武某的比特币钱包私钥,将其存放的188.2个比特币转出,以300余万元的价格出售给他人并提现。
案例3
GUSDT上线WBF交易所 21天涨幅达3884%:据新加坡WBF交易所行情数据显示, 截止2021年1月7日0:00, GUSDT当前币价38.84U, 距2020年12月18日开盘价(1U), 累计上涨3884%, 期间最高涨幅达3929%.
钜达币(GUSDT)是由GIB环球投资数字银行特别发行的平台生态币, 于12月18日上线新加坡WBF交易所. GUSDT可作为任何服务进行交互的初始货币,持有人将能够自由参与GIB未来提供的任何服务或产品。此外, GUSDT兼容转换各种主流货币,一键秒兑比特币,以太坊,USDT等,解决多币种的储存管理难题。[2021/1/7 16:39:44]
许武浩、朴敏哲非法获取计算机信息系统数据、非法控制计算机信息系统一审刑事判决书(2018)豫1303刑初583号
2017年5月至案发,金某(另案处理)向张树(另案处理)购买5000条包含账号、密码的公民信息,金某、朴敏哲向王朝林(另案处理)购买大量包含韩国公民信息的数据资料,用于盗窃比特币。
2017年6月,金某召集许武浩、朴敏哲、王某到上海闵行区航北路航华三村的工作室共同盗窃比特币。金某提供大量包含公民信息的数据,王某负责编写计算机程序进行“撞库”,将数据进行批量的比对,验证出相互匹配的韩国公民的邮箱账号和密码,提供给金某。金某伙同朴敏哲、许武浩进一步获取被害人在韩国通信社的账号、密码和比特币网站的账号、密码,以被害人的账号和密码登陆韩国三大通信社网站、比特币交易平台网站,在比特币交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息、信用卡信息等通过二次验证拦截比特币交易平台网站发给被害人的交易验证码,再进入被害人比特币账号,把被害人的比特币转入金某、朴敏哲、许武浩的比特币钱包,最后再由马小腾(另案处理)等人将盗取的比特币交易、变现后分赃。
综合上述案例,常见的盗取比特币方式包括不限于以下:
1. 利用黑客,侵入网址,窃取投资者账户里的比特币;
2. 给被害人电脑内安装不知名文件,并向其传授存放比特币的“安全”方法。犯罪分子通过非法手段获取受害人的比特币钱包私钥,将其账户内存放的比特币转走;
3. 获取大量包含公民信息的数据,并编写计算机程序,将获取的数据进行批量的比对,验证出相互匹配的公民个人的邮箱账号和密码,进一步通过邮箱账号和密码获取虚拟货币交易平台网站的账号、密码,以被害人的账号和密码登陆交易平台网站,在交易平台网站验证正确后,用原始数据中获取的和用户ID对应的个人身份信息等通过二次验证拦截虚拟货币交易平台网站发给被害人的交易验证码,再次进入被害人账号,将账户中的比特币转走。
二、法院裁判
法院一般以被告人违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,非法获取计算机信息系统中存储、处理或传输的数据,对计算机信息系统实施非法控制,情节特别严重,以违反《刑法》第285条与《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条等相关法律规定,判处被告人犯非法获取计算机信息系统数据罪。
三、主要法律依据及法理评析
犯罪分子盗取比特币主要规制在以下法律规定中:
《刑法》第285条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条
“情节严重”是指:
(一)获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的;(二)获取第(一)项以外的身份认证信息五百组以上的;(三)非法控制计算机信息系统二十台以上的;(四)违法所得五千元以上或者造成经济损失一万元以上的;(五)其他情节严重的情形。
《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》
其中对盗窃虚拟财产,表示以非法获取计算机信息系统数据罪定罪处罚。
很多人对于盗窃比特币等虚拟货币的行为,认为是盗窃罪。但实际上,从上述的法律法规中可以明确,我国立法逐步明确了网络虚拟财产的法律属性,在刑事领域,其性质是计算机信息系统数据。并认为对于盗窃虚拟财产的行为,达到刑事立案标准时,应当以非法获取计算机信息系统数据等计算机犯罪定罪处罚,不应按盗窃罪处理。
此处与我国民事领域对待比特币的法律属性不一致。民事审判过程中,法院依据2013年《关于防范比特币风险的通知》等文件,多将比特币认定为私人持有的虚拟商品,允许私人持有并流通。民事审判领域将比特币认定为虚拟财产,受到法律保护。而刑事领域,因比特币属于网络中存在的财产,其本质属于数据,当窃取比特币情节严重时,构成的是非法获取计算机信息系统数据罪,而非盗窃罪。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。