曲折離奇的百萬盜幣案中案,只對內鬼罰酒三杯?
本案對內鬼的處罰似乎存在“重重拿起,輕輕放下”的嫌疑,在定罪和量刑上存在較大爭議。作者:肖飒lawyer
近期,飒姐團隊關注到某幣圈老友在海外社交平台上發文,稱自家平台(以下簡稱"H平台")與上海警方密切合作,通過清晰完整的鏈上數據,成功鎖定了"內鬼"犯罪嫌疑人,幫助破獲了一起百萬盜幣大案,成功為被害人挽回了大量財產損失。
為客戶追贓挽損絕對是一件值得表揚的大好事,但是飒姐團隊經研究目前網上公開的信息發現,本案對內鬼的處罰似乎存在"重重拿起,輕輕放下"的嫌疑,在定罪和量刑上存在較大爭議,但是,這似乎是我國司法機關對加密資產性質的認定(數據or財產or二者兼具?)依然存在較大分歧的結果所致。
今天,飒姐團隊就為大家詳解這起幣圈曲折離奇的案中案,並從我國加密資產近期的一些司法實踐,為大家解讀司法政策發展趨勢。
百萬加密幣蒸發?一起離奇的案中案
2023年5月,我國上海居民歐某在咖啡店裡打開H平台開發的iToken錢包,想看看近期上下波動頻繁的加密幣還"好不好"。打開錢包後,歐某驚訝地發現,自己錢包裡居然"一片空白",原本價值百萬的加密幣直接"蒸發"。難以置信的歐某經過多次重啟、重新登錄打開錢包後,終於認清現實:自己的幣很有可能已經遺失或被盜取……
此後,百思不得其解的歐某經過自行排查(或是高人指點)後發現,一個月前,有人將自己的加密幣全部轉走。
一起多方合力促成的成功的刑事控告
歐某通過對H平台開發的錢包進行分析(飒姐團隊認為,此時H平台相關工作人員可能已經接入,幫助被害人查詢了平台的內部數據並加以留存),歐某注意到,自己的錢包中,竟然存在會自動獲取私鑰的"後門"程序。後期,歐某通過技術手段解析該"後門"程序,反向追蹤到了可疑的犯罪嫌疑人信息。2023年8月,歐某帶著搜集並固定好的證據,前往了公安局進行刑事控告並成功立案,幾天後,犯罪嫌疑人,H公司"內鬼"員工劉某、張某1、董某2陸續到案。
根據(2024)滬0104刑初59號判決書顯示,被告人劉某、張某1、董某2系H平台的兩位資深前端開發工程師,負責iToken錢包的研發。2023年3月至5月,張某1、董某2漸起"監守自盜"之心,與劉某達成犯罪故意,決定由張某1、董某2事先在iToken 錢包中植入"後門"程序,非法獲取他人的錢包私鑰、助記詞等數據,並上傳到指定域名對應的事先搭建好的VPS後端伺服器數據庫中,後下載至本地伺服器。 三人具體分工如下:
(1)劉某負責編寫請求邏輯的代碼;
(2)被告人張某1負責VPS和數據庫的搭建、iToken安卓端上傳;
(3)被告人董某2負責購買域名、對用戶私鑰進行加密,以及iTokenIOS端上傳。
根據判決書,三人共計非法獲取iToken錢包用戶助記詞27622條、私鑰10203條(數據已去重),這些助記詞、私鑰成功轉換數字錢包地址共19487個(數據已去重)。至於這些錢包中一共有多少加密資產?價值幾何?我國司法機關未公開。
謹慎的三人團夥,定下"兩年之約"
劉某、張某1、董某2在供述中承認,2023年5月底,三人出於"有命賺有命花"的美好向往,決定在獲取用戶私鑰後,妥善保存用戶私鑰及解析出的對應數字錢包地址後,要把伺服器和數據庫銷毀,並約定兩年后三人方可使用這些私鑰來非法獲取用戶的虛擬幣。
但離奇的是,三人到案後,均指天發誓自己並沒有違反"兩年之約"提前盜取用戶加密資產。
那麼,到底是團夥中有人悄悄反水且死鴨子嘴硬?還是犯罪者另有其人?
一起曲折離奇的案中案
根據公開的消息,本案承辦檢察官在訊問犯罪嫌疑人和閱讀卷宗的過程中發現了端倪,似乎,轉走被害人百萬加密幣的真·犯罪嫌疑人另有其人。
原來,在被害人歐某使用的另一個平台的錢包中,也被曾就職於H平台的張某2植入了後門程序,犯罪行為與劉某、張某1、董某2如出一轍。
張某2到案後交代,2021年7月,其利用自己的專業知識以及職務之便,在客戶端代碼中編寫了一段收集用戶私鑰和助記詞的代碼。當用戶交易虛擬幣時,代碼就會自動獲取用戶進行簽名操作所使用的助記詞或私鑰,並通過郵件形式發送到張某乙的郵箱。
2023年4月,張某2通過自己非法獲取的助記詞和私鑰將歐某錢包中的加密幣全部轉到自己的錢包地址中。經鑑定,張某乙共計非法獲取用戶私鑰及助記詞6400餘條。
最終,上海市徐匯區人民法院判處劉某、張某1、董某2非法獲取計算機信息系統數據罪,三人均被判處有期徒刑三年,並罰款人民幣三萬元。而實際盜走被害人百萬加密幣的張某2,在賠償被害人部分損失的情況下,取得被害人諒解並認罪認罰,最終被徐匯區人民法院以非法獲取計算機信息系統數據罪,判處有期徒刑三年,並罰款人民幣五萬元。
內鬼被重重拿起 輕輕放下?
根據上海市徐匯區人民法院公開的判決書,劉某、張某1、董某2和實際盜取了被害人百萬加密幣的張某2均被以非法獲取計算機信息系統數據罪判處有期徒刑三年,但是,該罪名是否適當存在爭議。
司法機關 對加密資產的觀點與態度存在分歧
飒姐團隊通過中國裁判文書網上進行案例檢索和數據分析,自2018年至今,我國司法機關公開的與加密資產相關的刑事判決書,具有可參考性的約有60份,關於加密資產的定性,以及其是否能夠成為侵財類犯罪的對象,我國法院存在兩種泾渭分明的觀點。
1. 加密資產不是財物。持此類觀點的法官認為,根據傳統大陸法系民法對"財物"的定義,"財物"必須是有體物,加密資產等無體物不能成為侵財類案件的犯罪對象。【參考判例:(2023)滬0106刑初112號、(2020)閩0305刑初82號、(2019)蘇1282刑初227號等案件】
2. 加密資產是財物。持此類觀點的法官認為,加密資產雖然是數據,但其具有財物的核心屬性並具有一定的價值,應當屬於財物。故屬於刑法法益保護範圍,其能夠成為侵財類犯罪的犯罪對象。【參考判例:最高人民法院刑事審判參考總第138輯第1569號、(2021)京0105刑初1302號、(2021)滬0109刑初750號等案件】
飒姐團隊發現,持"加密資產不是財物"觀點的法官中,大部分認為,加密資產系一種"數據",竊取或以其他手段侵害加密資產的行為實際是對計算機信息予以修改、刪除或破壞或非法獲取計算機系統的行為,應當以非法獲取計算機信息系統數據罪等數據犯罪論處。
但是,近年來隨著科技的發展和司法觀念的進步,"加密資產不是財物"的觀點已經逐漸減少,大量判例實質上已經承認了加密資產具有財產屬性,能夠成為侵財類犯罪的犯罪對象。
例如,入選人民法院案例庫的冯某某詐騙案(入庫編號2023-04-1-222-006)在裁判要旨中明確:"虛擬貨幣具有刑法意義上的財產屬性,可成為財產犯罪的對象。"
非法獲取計算機信息系統數據罪 無法恰當評價四人的犯罪行
回到上海百萬盜幣,飒姐團隊認為,本案法院在對加密資產財產屬性的認知上與主流觀點存在差異,並且對犯罪嫌疑人行為認知不充分。
所謂"非法獲取計算機信息系統數據罪",根據我國《刑法》第285條第二款規定,系違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制的行為。
飒姐團隊認為,比特幣等加密資產符合刑法中"財物"的特徵要求。張明楷老師認為,刑法意義上的財物應符合三個方面的特徵,即管理可能性、轉移可能性和具有價值性。管理可能性是指被害人管理的可能性,即被害人對財物的佔有權或所有權;轉移可能性系行為人能夠轉移被害人的財物;具有價值性是指具有使用價值和交換價值。
隨著區塊鏈技術及衍生技術的進步,加密資產實際上已經具有了上述刑法中"財物"的特徵要求,這也是為什麼我國目前司法實踐中,將加密資產視為侵財類犯罪之犯罪對象的主要原因。
職務侵佔更能準確評價其 犯罪行為
實際上,本案既可以被定性為盜竊罪,亦可以被定性為職務侵佔罪,而飒姐團隊認為,以職務侵佔罪對其定罪處刑,更能準確評價四被告的主觀意圖及客觀行為。
根據《刑法》第271條之規定,職務侵佔罪是指:公司、企業或者其他單位的人员,利用職務上的便利,將本單位財物非法占為己有,數額較大的行為。
劉某、張某1、董某2、張某2均為H平台前員工,均是在任職期間,為非法獲得他人財物,利用自己的職務之便在用戶錢包中植入了"後門"程序,以最終實現對用戶加密資產的竊取。
可能有部分夥伴認為,用戶將加密資產存放在錢包中,是否能夠構成《刑法》第271條規定的"本單位財物"?實際上,用戶將資金存放在H公司開發的錢包中,二者之間形成的是一種類似托管、代為保管的法律關係,具言之,《刑法》第271條規定的"本單位財物"不僅指本單位所有的財物,還包括本單位持有的財物,即單位佔有、管理之下的屬他人所有的財物也應視為本單位財物。而員工竊取公司托管的用戶財產構成職務侵佔罪早有案例予以支持。
例如,在(2014)廬江刑初字第00287號判決中,俞某系某公司雇佣的快遞收派員,其在合肥分公司領取分揀的快遞件時,誤領取了不屬於其投遞區域的6部小米三型手機快遞件,但是,其既沒有將該快遞件送交本單位,亦未交予收件人,將其據為己有。法院最終認定其構成職務侵佔罪。
值得一提的是,若以本案犯罪數額來看,職務侵佔罪有三個量刑區間,分別為3年以下有期徒刑、三年以上十年以下有期徒刑、十年以上有期徒刑或者無期徒刑,遠比非法獲取計算機信息系統數據罪重(最高七年)。根據相關司法解釋,張某2職務侵佔的數額已達"數額巨大"標準,若將幾人所獲取的錢包資產計算相加,涉案資金數額可能達到難以估量的級別。
寫在最後
飒姐團隊認為,這起百萬盜幣案中案,不僅揭示了加密資產領域的複雜性和風險,也暴露了我國在加密資產法律定性上的分歧。儘管司法機關配合H平台最終成功破案並挽回被害人部分損失,但在定罪量刑上的爭議,凸顯了法律與時俱進的必要性。隨著區塊鏈技術的發展和加密資產市場的日益成熟,我們期待未來法律能更精準地界定加密資產的法律屬性,為司法實踐提供更為明確和統一的指導。
