DEXX被黑事件以及KOL的法律风险分析

刘正要律师｜2024-11-18 12:44

刘正要律师解读：DEXX被黑事件中各方的法律责任

今天有媒体的朋友找到正要律师，想要让币圈律师聊聊对于DEXX被黑客攻击导致大量用户的资产被盗事件的法律问题，顺带也聊聊币圈KOL们在此次事件中有无法律责任。

基于我国境内的法律规定，以及律师执业要求，我虽然不能向这位记者朋友披露任何实质性信息，但鉴于目前X上币圈群体中“DEXX平台被黑”已经成为最热门的话题，所以我还是以文章普法形式，尽可能在客观中立的立场来聊聊包括DEXX平台（其实也可以适用于其他虚拟货币平台）和推广DEXX平台的KOL们的法律风险。

一、DEXX平台简介

根据DEXX平台的介绍，“DEXX 是基于目前市面上Telegram Bot和DEX等产品安全性低、操作交互流程复杂、功能单一等问题，进行整合和创新的新一代代币交易工具。让新手用户也能无障碍进入链上世界。

DEXX 是一个多平台共通的链上综合交易工具，用于管理链上资金，多策略交易，观察代币市场数据等，为链上玩家提供更快、更方便、更综合性的链上代币交易体验。”

同时，根据其官网披露的内容，平台主体公司为DEXX LTD,注册在美国的科罗拉多州，适用美国境内合格用户；此外还有巴哈马、新加坡、马绍尔群岛、日本、香港等国家和地区的注册公司，分别对应全球或注册所在地的用户。

正要律师特别注意到，在DEXX的一项声明中包含以下内容：“”所有DEXX网页/App内展示的代币，均不是投资建议。代币交易有风险，务必独立研究并考虑所有可能的风险，DEXX不对您的交易产生的损失承担任何相关责任。”

二、DEXX被黑客攻击事件

2024年11月16日，DEXX在X（原推特）上的两个官方账号发布信息，称平台的多名用户反映其代币被转走，目前DEXX平台已经全力解决此事。在英文版的推文中，DEXX平台向黑客发出了一封公开信，表示只要黑客能够退还用户的代币，DEXX将不再追究黑客的法律责任且还会提供一笔丰厚的报酬。

三、各方的法律风险分析

（一）DEXX平台

对于用户来说，平台是否有监守自盗行为是目前受损用户以及其他利益相关方最关心的问题，“没有Rug”是项目方在X平台给出的回应，但仅有这三个词显然是难以打消用户的疑虑。据公开消息，慢雾科技团队已经在进行受损用户信息统计、链上追踪溯源等工作。

目前没有公开的信息显示DEXX平台的运营者为中国内地公民，但是网上已有人对平台的“老板”“管理人员”进行开盒。同时，根据一些用户公开发表的信息，其已经到公安机关进行了报案，但目前还没有《受理告知书》《立案决定书》等文书公开；同时DEXX也没有公开其有无寻求中国内地公安帮助的信息。

盗窃犯罪风险

根据刘律师的币圈刑事辩护经验，除非有非常有力度的证据来证明平台存在盗窃用户加密资产的行为+平台的老板、管理层等核心人员是中国内地人，这样内地公安才有受理的可能。

传销犯罪风险

DEXX还有一个风险就是有无构成组织、领导传销活动罪的法律风险，我国法律对于传销罪的认定是以提供商品或服务为名，形成3层以上层级且发展人数超过30人，最终目的是为了骗取他人财物，那么就非常有可能被认定为传销犯罪。

下图为DEXX平台的推广返佣规则。

其他刑事犯罪风险

正要律师看到已经有律师分析DEXX平台可能会涉嫌侵犯公民个人信息罪或者诈骗罪，对于诈骗罪我认为是很难构成的，因为对于任何一个区块链项目，用户在使用时很难有证据证明其是基于错误认识而交付给任何第三人或项目方财产（代币）；最多是财产被黑客盗走，或者项目方存在监守自盗，究竟是谁盗走了客户资产是需要证据证明的，但是不可能构成诈骗犯罪；

对于侵犯公民个人信息犯罪（侵公罪）其实也比较勉强，我国《刑法》第253条之一规定的侵公罪，必须是要求“违反国家规定，向他人出售或者提供公民个人信息，情节严重的行为”或者“违反国家规定，将在履行职责或提供服务过程中获得的公民个人信息出售或提供给他人，情节严重的行为”或者“窃取公民个人信息的行为”；纵观DEXX平台，至少目前没有任何信息显示出平台有向平台以外的人提供、出售或窃取公民个人信息的行为。所以很难说平台涉嫌侵公罪。

平台的免责条款、管辖约定有效吗？

正要律师仔细看了DEXX平台的《服务条款》其中第七条中约定了平台的免责条款：

其中约定了平台对于“拒绝服务攻击、、、病毒”等原因造成的用户损失不承担赔偿责任，拒绝服务攻击（DDOS攻击）只是黑客攻击的一种，本次的攻击事件到底是通过什么技术手段目前不是特别清晰，但是平台方有无权利根据本条约定拒绝赔偿用户呢？这就涉及到法律上的管辖问题了（也就是这个约定能不能适用中国内地法律）。

比较不幸的是，DEXX平台将法律适用及管辖约定在香港地区，那么上述第七条中的免责条款是否有效就要看香港地区的法律规定。其实，就算是适用中国内地法律，基于目前中国内地对于虚拟货币投资的“风险自担原则”，用户也很难向法院进行起诉维权。

不过正要律师在X平台上看到有位名为“Roy”的博主表示平台会补偿用户损失，该信息能否代表DEXX官方态度现在还不得而知。

（二）提供宣传推广的KOL

本次的DEXX被黑事件中，梳理用户的舆情风波，除了首要针对平台（怀疑平台监守自盗）以外，最大的指责方向就是曾经为DEXX站台、背书的币圈KOL们了，这里面有些KOL确实做法欠妥——自己悄悄删推文；虽然盗窃用户资产的并不是KOL，但是作为曾经收钱推广涉事平台的受益者，至少要对该事件做一个表态才是基本的经营之道，悄悄删推反而让人有一种做实DEXX干了坏事之嫌，有点落井下石的意味。无论是对于自己的粉丝还是对于曾经的金主，都是不讨好的行为。

除道德上的瑕疵之外，KOL们有无法律风险？

正要律师认为，除非说有证据证明KOL共同参与了黑客盗币、或者参与了平台方的监守自盗（当然，两种情形都必须要先证明黑客或平台方存在盗币行为），此时，KOL属于盗窃罪的共犯；除此之外，很难说有什么法律风险。

至于说KOL是否构成非法利用信息网络罪（非信罪），我的观点是，根据我国《刑法》第287条之一的规定，结合DEXX事件的具体情况，KOL构成非信罪的前提是“为（他人）实施诈骗等违法犯罪活动发布信息”，这里有个前提就是必须要证明KOL在推广、宣传DEXX平台时，已经知道了该平台是实施违法犯罪活动的平台，这种证明难度较大，且必须是以DEXX平台构成犯罪为前提（目前对此还没有定论）。