律师解读:曲折离奇的百万盗币案中案,只对内鬼罚酒三杯?
近期,飒姐团队关注到某币圈老友在海外社群平台上发文,称自家平台以下简称H平台与上海警方密切合作,透过清晰完整的链上数据,成功锁定了内鬼犯罪嫌疑人,帮助破获了一起百万盗币大案,成功为被害人挽回了大量财产损失。
为客户追赃物绝对是一件值得表扬的大好事,但是飒姐团队经研究目前网上公开的信息发现,本案对内鬼的处罚似乎存在“重重拿起,轻轻放下”的嫌疑,在定罪和量刑上有较大争议,但是,这似乎是我国司法机关对加密资产性质的认定数据or财产or二者兼具?依然存在较大分歧的结果所致。
今天,飒姐团队就为大家详解这起币圈曲折离奇的案中案,并从我国加密资产近期的一些司法实践,为大家解读司法政策发展趋势。
01、百万加密币蒸发?一起离奇的案中案2023年5月,我国上海居民欧某在咖啡店打开H平台开发的iToken钱包,想看看近期上下波动频繁的加密币还好不好。打开钱包后,欧某惊讶地发现,自己钱包里居然“一片空白”,原本价值百万的加密币直接“蒸发”。难以置信的欧某经过多次重启、重新登入打开钱包后,终于认清现实:自己的币很有可能已经遗失或被盗取
此后,百思不得其解的欧某经过自行排查或是高人指点后发现,一个月前,有人将自己的加密币全部转走。
1、一起多方合力促成的成功的刑事控告欧某透过对H平台开发的钱包进行分析飒姐团队认为,此时H平台相关工作人员可能已经接入,帮助受害人查询了平台的内部数据并加以留存,欧某注意到,自己的钱包中,竟然存在会自动取得私钥的后门程式。后期,欧某透过技术手段解析该后门程序,反向追踪到了可疑的犯罪嫌疑人资讯。 2023年8月,欧某带着搜集并固定好的证据,前往了公安局进行刑事控告并成功立案,几天后,犯罪嫌疑人,H公司“内鬼”员工刘某、张某1、董某2陆续到案。
根据2024沪0104刑初59号判决书显示,被告刘某、张某1、董某2系H平台的两位资深前端开发工程师,负责iToken钱包的研发。 2023年3月至5月,张某1、董某2渐起监守自盗之心,与刘某达成犯罪故意,决定由张某1、董某2事先在iToken钱包中植入后门程序,非法取得他人的钱包私钥、助记词等数据,并上传到指定网域对应的事先搭建好的VPS后端伺服器资料库中,后下载至本机伺服器。
三人具体分工如下:
刘某负责编写请求逻辑的程式码;
被告张某1负责VPS和资料库的建置、iToken安卓端上传;
被告董某2负责购买网域名称、对用户私钥加密,以及iTokenIOS端上传。
根据判决书,三人共计非法取得iToken钱包用户助记词27622条、私钥10203条资料已去重,这些助记词、私钥成功转换数位钱包地址共19487个资料已去重。至于这些钱包中一共有多少加密资产?价值几何?我国司法机关未公开。
2、谨慎的三人团伙,定下“两年之约”刘某、张某1、董某2在供述中承认,2023年5月底,三人出于有命赚有命花的美好向往,决定在获取用户私钥后,妥善保存用户私钥及解析出的对应数位钱包位址后,要把伺服器和资料库销毁,并约定两年后三人方可使用这些私钥非法取得使用者的虚拟币。
但离奇的是,三人到案后,均指天发誓自己并没有违反两年之约提前盗取用户加密资产。
那么,到底是团伙中有人悄悄反水且死鸭子嘴硬?还是犯罪者另有其人?
3一起曲折离奇的案中案根据公开的消息,本案承办检察官在讯问犯罪嫌疑人和阅读卷宗的过程中发现了端倪,似乎,转走被害人百万加密币的真犯罪嫌疑人另有其人。
原来,在被害人欧某使用的另一个平台的钱包中,也被曾就职于H平台的张某2植入了后门程序,犯罪行为与刘某、张某1、董某2如出一辙。
张某2到案后交代,2021年7月,其利用自己的专业知识以及职务之便,在客户端程式码中编写了一段收集用户私钥和助记词的程式码。当使用者交易虚拟币时,程式码就会自动取得使用者进行签名操作所使用的助记词或私钥,并透过邮件形式传送到张某乙的邮箱。
2023年4月,张某2透过自己非法取得的助记词和私钥将欧某钱包中的加密币全部转到自己的钱包地址。经监定,张某乙共计非法取得用户私钥及助记词6400余条。
最终,上海市徐汇区人民法院判处刘某、张某1、董某2非法取得电脑资讯系统资料罪,三人均被判处有期徒刑三年,并处罚金人民币三万元。而实际盗走被害人百万加密币的张某2,在赔偿被害人部分损失的情况下,取得被害人谅解并认罪认罚,最后被徐汇区人民法院以非法取得电脑资讯系统资料罪,判处有期徒刑三年,并处罚金人民币五万元。
02内鬼被重重拿起,轻轻放下?根据上海市徐汇区人民法院公开的判决书,刘某、张某1、董某2和实际盗取了被害人百万加密币的张某2均被以非法获取电脑资讯系统资料罪判处有期徒刑三年,但是,该罪名是否适当存在争议。
1司法机关对加密资产的观点与态度有分歧飒姐团队透过中国裁判文书网上进行案例检索和数据分析,自2018年至今,我国司法机关公开的与加密资产相关的刑事判决书,具有可参考性的约有60份,关于加密资产的定性,以及其是否能够成为侵财类犯罪的对象,我国法院存在着两种泾渭分明的观点。
1加密资产不是财物。持此类观点的法官认为,根据传统大陆法系民法对财物的定义,财物必须是有体物,加密资产等无体物不能成为侵财类案件的犯罪对象。 参考判例:2023沪0106刑初112号、2020闽0305刑初82号、2019苏1282刑初227号等案件
2加密资产是财物。持此类观点的法官认为,加密资产虽然是数据,但其具有财物的核心属性并具有一定的价值,应属于财物。故属于刑法法益保护范围,其能成为侵财类犯罪的犯罪对象。 参考判例:最高人民法院刑事审判参考总第138辑第1569号、2021京0105刑初1302号、2021沪0109刑初750号等案件
USDT钱包中国飒姐团队发现,持“加密资产不是财物”观点的法官中,大部分认为,加密资产系一种“数据”,窃取或以其他手段侵害加密资产的行为实际是对计算机信息予以修改、删除或破坏或非法取得电脑系统的行为,应以非法取得电脑资讯系统资料罪等资料犯罪论处。
但是,近年来随着科技的发展和司法观念的进步,加密资产不是财物的观点已经逐渐减少,大量判例实质上已经承认了加密资产具有财产属性,能够成为侵财类犯罪的犯罪对象。
例如,入选人民法院案例库的冯某某诈骗案入库编号2023041222006在裁判要旨中明确:虚拟货币具有刑法意义上的财产属性,可成为财产犯罪的对象。
2非法取得电脑资讯系统资料罪,无法恰当评价四人的犯罪行回到上海百万盗币,飒姐团队认为,本案法院在对加密资产财产属性的认知上与主流观点存在差异,并且对犯罪嫌疑人行为认知不充分。
所谓“非法取得电脑资讯系统资料罪”,根据我国《刑法》第285条第二款规定,系违反国家规定,侵入前款规定以外的电脑资讯系统或采用其他技术手段,取得该电脑资讯系统中储存、处理或传输的数据,或对该电脑资讯系统实施非法控制的行为。
飒姐团队认为,比特币等加密资产符合刑法中财物的特征要求。张明楷老师认为,刑法意义上的财物应符合三个面向的特征,即管理可能性、转移可能性和具有价值性。管理可能性是指被害人管理的可能性,即被害人对财物的占有权或所有权;转移可能性系行为人能够转移被害人的财物;具有价值性是指具有使用价值和交换价值。
随着区块链技术及衍生技术的进步,加密资产实际上已经具有了上述刑法中财物的特征要求,这也是为什么我国目前司法实践中,将加密资产视为侵财类犯罪之犯罪对象的主要原因。
3职务侵占更能准确评估其犯罪行为实际上,本案既可以被定性为窃盗罪,亦可被定性为职务侵占罪,而飒姐团队认为,以职务侵占罪对其定罪处刑,更能准确评价四被告的主观意图及客观行为。
根据《刑法》第271条之规定,职务侵占罪是指:公司、企业或其他单位的人员,利用职务上的便利,将本单位财物非法占为己有,数额较大的行为。
刘某、张某1、董某2、张某2均为H平台前员工,均是在任职期间,为非法获得他人财物,利用自己的职务之便在用户钱包中植入了后门程序,以最终实现对用户加密资产的窃取。
可能有部分伙伴认为,用户将加密资产存放在皮夹中,是否能够构成《刑法》第271条规定的本单位财物?实际上,用户将资金存放在H公司开发的钱包中,二者之间形成的是一种类似托管、代为保管的法律关系,具言之,《刑法》第271条规定的“本单位财物”不只指本单位所有的财物,也包括本单位所持有的财物,即单位占有、管理之下的属他人所有的财物也应视为本单位财物。而员工窃取公司托管的用户财产构成职务侵占罪早有案例予以支持。
例如,在2014庐江刑初字第00287号判决中,俞某系某公司雇用的快递收派员,其在合肥分公司领取分拣的快递件时,误领取了不属于其投递区域的6部小米三型手机快递件,但是,其既没有将该快递件送交本单位,亦未交予收件人,将其据为己有。法院最终认定其构成职务侵占罪。
值得一提的是,若以本案犯罪金额来看,职务侵占罪有三个量刑区间,分别为3年以下有期徒刑、三年以上十年以下有期徒刑、十年以上有期徒刑或无期徒刑,远比非法取得电脑资讯系统资料罪重最高七年。根据相关司法解释,张某2职务侵占的金额已达数额庞大标准,若将几人所取得的钱包资产计算相加,涉案资金数额可能达到难以估量的等级。
04、写在最后飒姐团队认为,这起百万盗币案中案,不仅揭示了加密资产领域的复杂性和风险,也揭露了我国在加密资产法律定性上的分歧。尽管司法机关配合H平台最终成功破案并挽回被害人部分损失,但在定罪量刑上的争议,凸显了法律与时俱进的必要性。随着区块链技术的发展和加密资产市场的日益成熟,我们期待未来法律能更精准地界定加密资产的法律属性,为司法实践提供更明确和统一的指导。
