ネットセキュリティ会社の社員が仮想通貨を盗んだ場合、どのように裁かれるべきか？

著者：肖飒lawyer

最近、あるネットワークセキュリティ会社の社員が仮想通貨を盗み250万元以上を得たというニュースが仮想通貨界で注目を集め、内部技術者の犯罪行為に危機が身近にあることを実感させられました。しかし、法律の観点から見ると、この事件は仮想通貨に関連する刑事事件の一つの重要な問題に関わっています：仮想通貨は財物属性を持つのか。

基本的な案件の概要

検察の指控によれば、2023年2月9日から20日まで、あるネットワークセキュリティ会社の社員である洪某、陽某、張某はYapiのリモートコード実行の脆弱性を利用して、ターゲットの仮想通貨サイトの権限を取得し、内部ネットワークを横断的に浸透し、トロイの木馬を植え込むなどの方法で内部ネットワークサーバーを制御しました。サーバーのソースコードを見つけた後、被害者の蘇某の1つの仮想財布アドレス、秘密鍵などをダウンロードして分析し、虚偽の指令を構築して被害者の仮想財布アドレスから仮想通貨を移転しました。その後、3人はそれを他の仮想通貨に交換して販売し、合計で違法所得として250万元以上を得ました。その間、別の社員である鄭某は洪某の指示に基づき、Dashコインの署名を偽造し、取引を放送して被害者の3015.9個のDashコインを移転しました。公訴機関は、彼らの行為が《中華人民共和国刑法》第264条、第25条第1項に違反しており、窃盗罪で共同犯罪の刑事責任を追及すべきであると認定しました。

裁判所は、被告人が不法占有を目的として、技術手段を利用して他人のコンピュータ情報システムに侵入し、秘密裏に他人の仮想通貨を窃取したことが特に巨額であるか、他に特に重大な情状があるため、その行為はすべて窃盗罪を構成すると認定し、公訴機関の指控が成立するとしました。認罪、懺悔、自首、功績、坦白、従犯、返済などの情状や要因を考慮した上で、弁護人の執行猶予の主張を受け入れ、洪某に窃盗罪を認定し、懲役3年、執行猶予4年、罰金5万元を科しました；鄭某には窃盗罪を認定し、懲役3年、執行猶予3年、罰金5万元を科しました。

仮想通貨の窃盗は窃盗罪を構成するか

この問題を議論する主な意義は、窃盗罪の法定刑がコンピュータ情報システムデータの不法取得罪よりも高いことにあります。窃盗罪が特に巨額であるか、他に特に重大な情状がある場合、10年以上の懲役または無期懲役、罰金または財産の没収が科される可能性があります。一方、コンピュータ情報システムデータの不法取得罪が特に重大な情状がある場合、3年以上7年以下の懲役、罰金が科されます。仮想通貨の窃盗の有罪判決の難点と一般的な弁護のポイントは、仮想通貨の財物属性の問題にあります。《刑法》第264条によれば、窃盗罪は行為主体、不法占有の目的、秘密裏に窃取する行為、犯罪の客体、入罪情状などの要件を満たす必要がありますが、窃盗罪の犯罪の客体は刑法によって保護される「公私財物」のみです。したがって、仮想通貨が財物でないことを証明できれば、窃盗罪を判決せず、コンピュータ情報システムデータの不法取得罪を判決することができ、刑罰を軽減することが期待できます。本件の弁護人はこの戦略を採用しました。仮想通貨が「財物」と見なされるかどうかは、司法実務において常に議論の余地があります。

1 支持の理由

a.仮想通貨は希少性を持つ

仮想通貨の希少性は客観的であり、暗号通貨はしばしば発行数量の上限を宣言します。また、技術的に仮想通貨のいかなる変更も特殊で変更不可能なハッシュによってブロックチェーンに記録されるため、各仮想通貨は種類物ではなく唯一性を持ちます。盗まれた場合、仮想通貨は低コストの中央集権的手段で回復できず、損失は直接的です。したがって、仮想通貨が窃盗罪の犯罪の客体である場合、被害者への侵害は一般的な財物の盗難に類似しています。

b.仮想通貨は財産価値を持つ

仮想通貨は価値と交換価値を持つ特殊な仮想財産であり、ネットワーク上の仮想財産と現実生活の有形財産の違いは存在する時空と形態の違いだけであり、現実の財産に転換可能で、財物性と利益性の面で差異はありません。

2 反対の理由

a.仮想通貨は物理的属性としてデータである

仮想通貨は本質的に二進法形式で存在する一組のコンピュータコードであり、これは無視できない客観的属性です。逆に、技術手段を用いてコンピュータ情報システムに侵入し、権限を超えてコンピュータ情報システム内のデータを盗み、鍵を盗んで仮想通貨を移転することは、典型的な権限を超えた侵入行為であり、コンピュータ情報システムへの侵入として評価されることができます。

b.我が国の政策文書は仮想通貨の保有と取引に対して厳しい制限を持つ

924通知は明確に、仮想通貨関連の業務活動は違法な金融活動に該当すると規定しています。法人、非法人組織、自然人が仮想通貨及び関連する派生商品に投資することは、公序良俗に反する場合、関連する民事法律行為は無効となり、その結果生じた損失は自己負担となります。また、仮想通貨に関連する刑事事件についても、関連する政策文書はしばしば密接に注目し、仮想通貨が刑法で保護される財物であるとは考えられず、政策の必要性に合致しています。

本件の裁判 価値の方向性

本件の弁護人は「仮想通貨は刑法上の意味での『財物』ではない」と主張し、したがって本件は窃盗罪を構成せず、単にコンピュータ情報システムデータの不法取得罪を構成するとしました。裁判所はこれに対して正面からの応答はしませんでしたが、判決の中で「被告人は不法占有を目的として、技術手段を利用して他人のコンピュータ情報システムに侵入し、秘密裏に他人の仮想通貨を窃取した」と認定し、他人のコンピュータへの不法侵入は窃盗の手段であり、仮想通貨は窃盗罪の犯罪の客体であるとしました。この観点から見ると、本件は実際に仮想通貨の財物属性を認めたことになります。924通知以降、仮想通貨の違法性が明確になり、仮想通貨に関する民事事件もまず有効性の審査を受ける必要があり、刑法において仮想通貨を犯罪の客体とする事件も仮想通貨に保護の必要性があるかどうかの疑問が存在します。この事件は仮想通貨の財物価値を認め、窃盗罪の保護法益から、刑法によって仮想通貨保有者の財産権益を保護しました（ただし、保有状態の合法性は別途評価される可能性があります）。また、コンピュータ情報技術を利用して窃盗を行う行為に対して否定的な評価を与え、窃盗が他人の財産権益を侵害する犯罪の本質を捉えました。

飒姐チームは、仮想通貨に関する事件の審理は徐々に規範化される必要があると考えています。仮想通貨の違法状態は司法実務において対立を生じさせ、政策的な側面を持ちますが、大きな流れは仮想通貨に関連する民事紛争や刑事犯罪の定性を探求し、当事者の合法的権益を保護し、同じ事件に対して同じ判決を進めることです。仮想通貨の窃盗事件の定性については依然として議論の余地がありますが、この事件は被害者の権益保護と刑事政策の仮想通貨に対する慎重な態度を適切に処理しました。今後、関連事件の判決思考をさらに規範化する必要があります。

最後に

さらに、この事件はネットワークセキュリティの従事者に対して、職業倫理と法律の底線を遵守し、違法犯罪活動に従事すべきではないことを警告しています。「黒食い黒」も法律の制裁を受けることになります。関連する従事者は、法執行機関と協力してネットワーク犯罪を取り締まり、ネットワークセキュリティを維持する必要があります。Web3、ネットワークセキュリティなどの関連従事者は専門的なスキルと知識を持っており、これらのスキルを正当な方法で活用し、ネットワークセキュリティとユーザーのプライバシー、データセキュリティ、財産権益を保障する必要があります。ネットワークセキュリティスキルを利用して違法活動を行う行為は、法律に違反するだけでなく、職業倫理にも反し、法律によって厳しく罰せられます。