近期,飒姐团队关注到某币圈老友在海外社交平台上发文,称自家平台(以下简称“H平台”)与上海警方密切合作,通过清晰完整的链上数据,成功锁定了“内鬼”犯罪嫌疑人,帮助破获了一起百万盗币大案,成功为被害人挽回了大量财产损失。
为客户追赃挽损绝对是一件值得表扬的大好事,但是飒姐团队经研究目前网上公开的信息发现,本案对内鬼的处罚似乎存在“重重拿起,轻轻放下”的嫌疑,在定罪和量刑上存在较大争议,但是,这似乎是我国司法机关对加密资产性质的认定(数据or财产or二者兼具?)依然存在较大分歧的结果所致。
今天,飒姐团队就为大家详解这起币圈曲折离奇的案中案,并从我国加密资产近期的一些司法实践,为大家解读司法政策发展趋势。
01、百万加密币蒸发?一起离奇的案中案
2023年5月,我国上海居民欧某在咖啡店里打开H平台开发的iToken钱包,想看看近期上下波动频繁的加密币还“好不好”。打开钱包后,欧某惊讶地发现,自己钱包里居然“一片空白”,原本价值百万的加密币直接“蒸发”。难以置信的欧某经过多次重启、重新登录打开钱包后,终于认清现实:自己的币很有可能已经遗失或被盗取……
此后,百思不得其解的欧某经过自行排查(或是高人指点)后发现,一个月前,有人将自己的加密币全部转走。
1、一起多方合力促成的成功的刑事控告
欧某通过对H平台开发的钱包进行分析(飒姐团队认为,此时H平台相关工作人员可能已经接入,帮助被害人查询了平台的内部数据并加以留存),欧某注意到,自己的钱包中,竟然存在会自动获取私钥的“后门”程序。后期,欧某通过技术手段解析该“后门”程序,反向追踪到了可疑的犯罪嫌疑人信息。2023年8月,欧某带着搜集并固定好的证据,前往了公安局进行刑事控告并成功立案,几天后,犯罪嫌疑人,H公司“内鬼”员工刘某、张某1、董某2陆续到案。
根据(2024)沪0104刑初59号判决书显示,被告人刘某、张某1、董某2系H平台的两位资深前端开发工程师,负责iToken钱包的研发。2023年3月至5月,张某1、董某2渐起“监守自盗”之心,与刘某达成犯罪故意,决定由张某1、董某2事先在iToken钱包中植入“后门”程序,非法获取他人的钱包私钥、助记词等数据,并上传到指定域名对应的事先搭建好的VPS后端服务器数据库中,后下载至本地服务器。
三人具体分工如下:
刘某负责编写请求逻辑的代码;
被告人张某1负责VPS和数据库的搭建、iToken安卓端上传;
被告人董某2负责购买域名、对用户私钥进行加密,以及iTokenIOS端上传。
根据判决书,三人共计非法获取iToken钱包用户助记词27622条、私钥10203条(数据已去重),这些助记词、私钥成功转换数字钱包地址共19487个(数据已去重)。至于这些钱包中一共有多少加密资产?价值几何?我国司法机关未公开。
2、谨慎的三人团伙,定下“两年之约”
刘某、张某1、董某2在供述中承认,2023年5月底,三人出于“有命赚有命花”的美好向往,决定在获取用户私钥后,妥善保存用户私钥及解析出的对应数字钱包地址后,要把服务器和数据库销毁,并约定两年后三人方可使用这些私钥来非法获取用户的虚拟币。
但离奇的是,三人到案后,均指天发誓自己并没有违反“两年之约”提前盗取用户加密资产。
那么,到底是团伙中有人悄悄反水且死鸭子嘴硬?还是犯罪者另有其人?
3、一起曲折离奇的案中案
根据公开的消息,本案承办检察官在讯问犯罪嫌疑人和阅读卷宗的过程中发现了端倪,似乎,转走被害人百万加密币的真·犯罪嫌疑人另有其人。
原来,在被害人欧某使用的另一个平台的钱包中,也被曾就职于H平台的张某2植入了后门程序,犯罪行为与刘某、张某1、董某2如出一辙。
张某2到案后交代,2021年7月,其利用自己的专业知识以及职务之便,在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。
2023年4月,张某2通过自己非法获取的助记词和私钥将欧某钱包中的加密币全部转到自己的钱包地址中。经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。
最终,上海市徐汇区人民法院判处刘某、张某1、董某2非法获取计算机信息系统数据罪,三人均被判处有期徒刑三年,并处罚金人民币三万元。而实际盗走被害人百万加密币的张某2,在赔偿被害人部分损失的情况下,取得被害人谅解并认罪认罚,最终被徐汇区人民法院以非法获取计算机信息系统数据罪,判处有期徒刑三年,并处罚金人民币五万元。
02内鬼被重重拿起,轻轻放下?
根据上海市徐汇区人民法院公开的判决书,刘某、张某1、董某2和实际盗取了被害人百万加密币的张某2均被以非法获取计算机信息系统数据罪判处有期徒刑三年,但是,该罪名是否适当存在争议。
1、司法机关对加密资产的观点与态度存在分歧
飒姐团队通过中国裁判文书网上进行案例检索和数据分析,自2018年至今,我国司法机关公开的与加密资产相关的刑事判决书,具有可参考性的约有60份,关于加密资产的定性,以及其是否能够成为侵财类犯罪的对象,我国法院存在两种泾渭分明的观点。
1.加密资产不是财物。持此类观点的法官认为,根据传统大陆法系民法对“财物”的定义,“财物”必须是有体物,加密资产等无体物不能成为侵财类案件的犯罪对象。【参考判例:(2023)沪0106刑初112号、(2020)闽0305刑初82号、(2019)苏1282刑初227号等案件】
2.加密资产是财物。持此类观点的法官认为,加密资产虽然是数据,但其具有财物的核心属性并具有一定的价值,应当属于财物。故属于刑法法益保护范围,其能够成为侵财类犯罪的犯罪对象。【参考判例:最高人民法院刑事审判参考总第138辑第1569号、(2021)京0105刑初1302号、(2021)沪0109刑初750号等案件】
飒姐团队发现,持“加密资产不是财物”观点的法官中,大部分认为,加密资产系一种“数据”,窃取或以其他手段侵害加密资产的行为实际是对计算机信息予以修改、删除或破坏或非法获取计算机系统的行为,应当以非法获取计算机信息系统数据罪等数据犯罪论处。
但是,近年来随着科技的发展和司法观念的进步,“加密资产不是财物”的观点已经逐渐减少,大量判例实质上已经承认了加密资产具有财产属性,能够成为侵财类犯罪的犯罪对象。
例如,入选人民法院案例库的冯某某诈骗案(入库编号2023-04-1-222-006)在裁判要旨中明确:“虚拟货币具有刑法意义上的财产属性,可成为财产犯罪的对象。”
2、非法获取计算机信息系统数据罪,无法恰当评价四人的犯罪行
回到上海百万盗币,飒姐团队认为,本案法院在对加密资产财产属性的认知上与主流观点存在差异,并且对犯罪嫌疑人行为认知不充分。
所谓“非法获取计算机信息系统数据罪”,根据我国《刑法》第285条第二款规定,系违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制的行为。
飒姐团队认为,比特币等加密资产符合刑法中“财物”的特征要求。张明楷老师认为,刑法意义上的财物应符合三个方面的特征,即管理可能性、转移可能性和具有价值性。管理可能性是指被害人管理的可能性,即被害人对财物的占有权或所有权;转移可能性系行为人能够转移被害人的财物;具有价值性是指具有使用价值和交换价值。
随着区块链技术及衍生技术的进步,加密资产实际上已经具有了上述刑法中“财物”的特征要求,这也是为什么我国目前司法实践中,将加密资产视为侵财类犯罪之犯罪对象的主要原因。
3、职务侵占更能准确评价其犯罪行为
实际上,本案既可以被定性为盗窃罪,亦可以被定性为职务侵占罪,而飒姐团队认为,以职务侵占罪对其定罪处刑,更能准确评价四被告的主观意图及客观行为。
根据《刑法》第271条之规定,职务侵占罪是指:公司、企业或者其他单位的人员,利用职务上的便利,将本单位财物非法占为己有,数额较大的行为。
刘某、张某1、董某2、张某2均为H平台前员工,均是在任职期间,为非法获得他人财物,利用自己的职务之便在用户钱包中植入了“后门”程序,以最终实现对用户加密资产的窃取。
可能有部分伙伴认为,用户将加密资产存放在钱包中,是否能够构成《刑法》第271条规定的“本单位财物”?实际上,用户将资金存放在H公司开发的钱包中,二者之间形成的是一种类似托管、代为保管的法律关系,具言之,《刑法》第271条规定的“本单位财物”不仅指本单位所有的财物,还包括本单位持有的财物,即单位占有、管理之下的属他人所有的财物也应视为本单位财物。而员工窃取公司托管的用户财产构成职务侵占罪早有案例予以支持。
例如,在(2014)庐江刑初字第00287号判决中,俞某系某公司雇佣的快递收派员,其在合肥分公司领取分拣的快递件时,误领取了不属于其投递区域的6部小米三型手机快递件,但是,其既没有将该快递件送交本单位,亦未交予收件人,将其据为己有。法院最终认定其构成职务侵占罪。
值得一提的是,若以本案犯罪数额来看,职务侵占罪有三个量刑区间,分别为3年以下有期徒刑、三年以上十年以下有期徒刑、十年以上有期徒刑或者无期徒刑,远比非法获取计算机信息系统数据罪重(最高七年)。根据相关司法解释,张某2职务侵占的数额已达“数额巨大”标准,若将几人所获取的钱包资产计算相加,涉案资金数额可能达到难以估量的级别。
04、写在最后
飒姐团队认为,这起百万盗币案中案,不仅揭示了加密资产领域的复杂性和风险,也暴露了我国在加密资产法律定性上的分歧。尽管司法机关配合H平台最终成功破案并挽回被害人部分损失,但在定罪量刑上的争议,凸显了法律与时俱进的必要性。随着区块链技术的发展和加密资产市场的日益成熟,我们期待未来法律能更精准地界定加密资产的法律属性,为司法实践提供更为明确和统一的指导。