今天有媒體的朋友找到正要律師,想要讓幣圈律師聊聊對於DEXX被黑客攻擊導致大量用戶的資產被盜事件的法律問題,順帶也聊聊幣圈KOL們在此次事件中有無法律責任。
基於我國境內的法律規定,以及律師執業要求,我雖然不能向這位記者朋友披露任何實質性信息,但鑑於目前X上幣圈群體中“DEXX平台被黑”已經成為最熱門的話題,所以我還是以文章普法形式,盡可能在客觀中立的立場聊聊包括DEXX平台(其實也可以適用於其他虛擬貨幣平台)和推廣DEXX平台的KOL們的法律風險。

一、DEXX平台簡介

根據DEXX平台的介紹,「DEXX 是基於目前市面上Telegram Bot和DEX等產品安全性低、操作互動流程複雜、功能單一等問題,進行整合和創新的新一代代幣交易工具讓新手用戶也能無障礙進入鏈上世界
DEXX 是一個多平台共通的鏈上綜合交易工具,用於管理鏈上資金,多策略交易,觀察代幣市場數據等,為鏈上玩家提供更快、更方便、更綜合性的鏈上代幣交易體驗。 」
同時,根據其官網披露的內容,平台主體公司為DEXX LTD,註冊在美國的科羅拉多州,適用美國境內合格用戶;此外還有巴哈馬、新加坡、馬紹爾群島、日本、香港等國家和地區的註冊公司,分別對應全球或註冊所在地的用戶。
正要律師特別注意到,在DEXX的一項聲明中包含以下內容:「」所有DEXX網頁/App內展示的代幣,均不是投資建議。代幣交易有風險,務必獨立研究並考慮所有可能的風險,DEXX不對您的交易產生的損失承擔任何相關責任。 」

二、DEXX被駭客攻擊事件

2024年11月16日,DEXX在X(原推特)上的兩個官方帳號發布訊息,稱平台的多名用戶反映其代幣被轉走,目前DEXX平台已經全力解決此事。在英文版的推文中,DEXX平台向駭客發出了一封公開信,表示只要駭客能夠退還用戶的代幣,DEXX將不再追究駭客的法律責任且還會提供一筆豐厚的報酬。

三、各方的法律風險分析

(一)DEXX平台

對使用者來說,平台是否有監守自盜行為是目前受損使用者以及其他利害關係人最關心的問題, 「沒有Rug」是專案方在X平台給予的回應,但僅有這三個字顯然是難以打消用戶的疑慮。根據公開消息,慢霧科技團隊已經在進行受損使用者資訊統計、鏈上追蹤溯源等工作。
目前沒有公開的資訊顯示DEXX平台的經營者為中國內地公民,但是網路上已有人對平台的「老闆」「管理人員」進行開盒。同時,根據一些用戶公開發表的信息,其已經到公安機關進行了報案,但目前還沒有《受理告知書》《立案決定書》等文書公開;同時DEXX也沒有公開其有無尋求中國內地公安幫助的訊息。
  1. 竊盜犯罪風險

根據劉律師的幣圈刑事辯護經驗,除非有非常有力度的證據來證明平台存在盜竊用戶加密資產的行為+平台的老闆、管理層等核心人員是中國內地人,這樣內地公安才有受理的可能。
  1. 傳銷犯罪風險

DEXX還有一個風險就是有無構成組織、領導傳銷活動罪的法律風險,我國法律對於傳銷罪的認定是以提供商品或服務為名,形成3層以上層級且發展人數超過30人,最終目的是為了騙取他人財物,那麼就非常有可能被認定為傳銷犯罪。
下圖為DEXX平台的推廣返傭規則。
  1. 其他刑事犯罪風險

正要律師看到已經有律師分析DEXX平台可能會涉嫌侵犯公民個人資訊罪或詐欺罪,對於詐騙罪我認為是很難構成的,因為對於任何一個區塊鏈項目,用戶在使用時很難有證據證明其是基於錯誤認知而交付給任何第三人或專案方財產(代幣);最多是財產被駭客盜走,或者專案方存在監守自盜,究竟是誰盜走了客戶資產是需要證據證明的,但是不可能構成詐騙犯罪;
對於侵犯公民個人資訊犯罪(侵公罪)其實也比較勉強,我國《刑法》第253條之一規定的侵公罪,必須是要求「違反國家規定,向他人出售或提供公民個人資訊,情節嚴重的行為」或「違反國家規定,將在履行職責或提供服務過程中獲得的公民個人資訊出售或提供給他人,情節嚴重的行為」或「竊取公民個人資訊的行為」;縱觀DEXX平台,至少目前沒有任何資訊顯示出平台有向平台以外的人提供、出售或竊取公民個人資訊的行為。所以很難說平台涉嫌侵公罪。
  1. 平台的免責條款、管轄約定有效嗎?

正要律師仔細看了DEXX平台的《服務條款》其中第七條中約定了平台的免責條款:
其中約定了平台對於「拒絕服務攻擊、、、病毒」等原因造成的用戶損失不承擔賠償責任,拒絕服務攻擊(DDOS攻擊)只是駭客攻擊的一種,本次的攻擊事件到底是透過什麼技術手段目前不是特別清晰,但是平台方有無權利根據本約定拒絕賠償用戶呢?這就牽涉到法律上的管轄問題了(也就是這個約定能不能適用中國內地法律)。
比較不幸的是,DEXX平台將法律適用及管轄約定在香港地區,那麼上述第七條的免責條款是否有效就要看香港地區的法律規定。其實,就算是適用中國內地法律,基於目前中國內地對於虛擬貨幣投資的“風險自擔原則”,用戶也很難向法院進行起訴維權。
不過正要律師在X平台上看到有位名為「Roy」的部落客表示平台會補償用戶損失,資訊能否代表DEXX官方態度現在還不得而知。

(二)提供宣傳推廣的KOL

這次的DEXX被黑事件中,梳理用戶的輿情風波,除了首要針對平台(懷疑平台監守自盜)以外,最大的指責方向就是曾經為DEXX站台、背書的幣圈KOL們了,這裡面有些KOL確實做法欠妥——自己悄悄刪推文;雖然竊取用戶資產的並不是KOL,但是作為曾經收錢推廣涉事平台的受益者,至少要對該事件做一個表態才是基本的經營之道,悄悄刪推反而讓人有一種做實DEXX乾了壞事之嫌,有點落井下石的意味。無論是對自己的粉絲還是對曾經的金主,都是不討好的行為。
除道德上的瑕疵之外,KOL們有無法律風險?
正要律師認為,除非說有證據證明KOL共同參與了黑客盜幣、或者參與了平台方的監守自盜(當然,兩種情形都必須要先證明黑客或平台方存在盜幣行為),此時,KOL屬於竊盜罪的共犯;除此之外,很難說有什麼法律風險。
至於說KOL是否構成非法利用資訊網絡罪(非信罪),我的觀點是,根據我國《刑法》第287條之一的規定,結合DEXX事件的具體情況,KOL構成非信罪的前提是“為(他人)實施詐騙等違法犯罪活動發布資訊”,這裡有個前提就是必須要證明KOL在推廣、宣傳DEXX平台時,已經知道了該平台是實施違法犯罪活動的平台,這種證明難度較大,且必須是以DEXX平台構成犯罪為前提(目前對此還沒有定論)。
(X平台上某部落客的推文)

(三)受害者的法津風險

對於DEXX被竊事件的受害者,正要律師一定要囑咐一點的就是:理性維權。目前外網路上已經出現針對流傳的DEXX老闆、高階主管等人的「開盒」事件,這些人的名字、身分證號碼、家庭住址等資訊都被公開(這種行為其實也已經違法)。甚至我在某電報群看到有損失了近百萬的網友打算到被公開的老闆地址處去「真實」一下老闆。
身為刑事律師,我一定建議個人受害人儘早保存證明,及時報警,而不是尋求私立救濟,甚至做出過激行為,這樣往往得不償失,嚴重時還會把自己牽涉進法律糾紛的泥沼。雖然我國目前對於虛擬貨幣投資的保護力度幾乎為零,但是對於造成嚴重社會影響、受害人眾多、損失巨大的案件往往刑事立案的機率還是很大的。

四、寫在最後

自從2017年幣圈ICO運動以來,我們目睹了大量瘋狂的炒幣客以及對應的大量項目方的跑路。目前DEXX平台被黑事件真相到底如何,我們還不能確定,或真相很快就會水落石出;或永遠等不來真相。這也給廣大的幣圈玩家一個醒,在幣圈最重要的是什麼?
安全!安全!永遠都是安全第一!