在Web3的世界里,虚拟资产这一类特殊的资产形式必定会发挥着极其重要的作用,但是针对虚拟资产本身,现在的法律体系中并没有专门的规定予以规制,在《民法典》中,也仅有第一百二十七条“法律对数据、网络虚拟财产的保护有规定的,依照其规定”这一简单的规定,而并没有明确的条文。因此,在此后的一段时间内,涉虚拟资产相关的法律关系的处理必将成为一大难点、热点。而在刑法领域,与之关联最大的,便是数据类犯罪与侵犯财产类犯罪,实务中,一种涉及虚拟资产的行为究竟构成数据类犯罪还是侵犯财产类犯罪争议颇多。下面飒姐团队就以虚拟货币这一读者们都熟悉的虚拟资产类型,谈谈目前中国司法环境下窃取虚拟货币行为的定性问题。
一、实践中的两种思路
对于此类行为,实践中存在着迥然不同的两种思路,一种思路认为,应当构成盗窃罪,而另一种思路则认定应当构成非法获取计算机信息系统数据罪。这两种思路甚至可能出现在同一个案件中的一二审法院的争锋之中。
区块链安全公司Chaos Labs完成2000万美元种子轮融资:金色财经报道,区块链风险分析公司Chaos Labs周二宣布完成2000万美元种子轮融资,PayPal Ventures和Galaxy Digital领投,Coinbase、Uniswap、Lightspeed、Bessemer,以及Balaji Srinivasan和Naval Ravikant等天使投资人参投。
据悉,该公司团队成员包括前以色列特种部队成员,其10个公开客户包括一些DeFi领域的头部公司,如Aave、Chainlink和Uniswap。(Fortune)[2023/2/21 12:19:59]
如在(2021)辽02刑终258号刑事案件中,一审法院认定,2020年10月6日,被告人赵某在家中,利用自己事先偷存的账号密码,通过手机APP登录被害人王某的APP账户,将王某APP账户内的虚拟货币母币50130个、子币1340个转入赵某个人账户。经鉴定,被盗虚拟币价格认定基准日的网络平台交易价格为人民币537374元。
Poloniex Exchange上线ETHW和ETHS交易对:金色财经报道,据Poloniex Exchange官方社交媒体,ETHS/USDT、ETHW/USDT、ETHS/USDD、ETH/USDD已经上线,目前所有ETHS和ETHW交易均无交易费。Poloniex Exchange提醒,在 ETHS/ETHW (ETH1) 到 ETH 的兑换过程中,ETHS (ETH2) 和 ETHW (ETH1) 的数量必须相同。[2022/8/8 12:08:37]
对此,一审法院认为,被告人赵某以非法占有为目的盗窃他人财物,数额特别巨大,其行为已构成盗窃罪,并最终判处赵某有期徒刑十年。上诉后,二审法院审理后认为上诉人赵某利用自己事先偷存的账户密码非法侵入双子新约APP平台上被害人王某的账户,将王某存储在网络平台账户内的虚拟货币母币50130个和子币1340个转入赵世峰的个人账户,经鉴定被盗虚拟货币在窃取当日的网络平台交易价格为人民币537374元,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,并最终判处赵某有期徒刑四年。
SIX Digital Exchange与代币化平台daura建立合作伙伴关系:金色财经报道,瑞士主要证券交易所运营商SIX Group旗下数字资产子公司SIX Digital Exchange(SDX)与瑞士股票代币化平台 daura宣布建立合作伙伴关系。因此,在daura上的公司将能够在SDX受监管的中央证券存管处 (CSD) 无缝发行数字股票证券。
自2018年以来,通过在daura上发行数字股票,55 家瑞士公司已将其股票代币化,并从 3,900 名注册用户的社区筹集了超过 1700 万瑞士法郎。与SDX的这种新合作伙伴关系将使daura的中小企业能够在SDX的集中式存管处发行私人银行证券并获得二级流动性,同时通过整合的工作流程管理其股票登记和上限表。
此前金色财经报道,瑞士加密交易所SIX Digital Exchange成功发行规模约1.62亿美元的全球首笔数字债券。[2022/4/25 14:46:07]
这种一、二审定罪量刑差异极大的情况正是两种思路碰撞的结果,而一旦在实务中无法统一标准,确定完备的处理方案,那么势必会导致同案不同判的情况出现。更为严重的是,由于刑法中非法获取计算机信息系统数据罪以及盗窃罪的量刑差异过大,最终对于当事人而言也难言公平。故而有必要明确对此类行为的定性标准。
Coinbase:已上线LSETH,ALGO延迟问题已解决:金色财经报道,据Coinbase Assets在社交媒体上宣布,Liquid Staked ETH(LSETH)现已带有“实验标签”在Coinbase iOS和安卓应用上线,Coinbase客户可以登录购买、出售、转换、发送、接收或存储该资产,从太平洋时间2023年3月9日星期四上午9点之后LSETH-ETH交易对将进入拍卖模式(auction mode)。
此外,Coinbase还宣布已经解决了ALGO发送和接收的延迟问题,目前转账交易处理均已恢复正常。[2023/3/9 12:51:08]
二、判决之解析
事实上,对于本案而言,我们认为,一审判决认定行为人构成盗窃罪的做法更为合适。
一方面,这是因为在本案中,被盗窃的虚拟货币更多地体现了其作为财物的财产属性,因而可以考虑以侵犯财产罪的相关罪名进行衡量。而在盗窃罪的分析框架下,被告人赵某显然系以非法占有之目的,通过秘密窃取王某账户密码的方式,盗取了存于王某账户的虚拟货币,同时该虚拟货币的价值属于数额特别巨大的量刑幅度,因此当然构成盗窃罪,应以盗窃罪定罪处罚。
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
另一方面,即便从非法获取计算机信息系统数据罪的构成出发,被告人赵某的行为也难言构成犯罪。具体而言,尽管赵某登陆了被害人王某的账户并且转移了账户中的虚拟货币,但是该种行为本身事实上并非一种侵入手段,也并非采用了其他技术手段,被告人赵某仅仅只是偷存了王某的账号密码,这一手段没有任何技术性,因而根本不符合非法获取计算机信息系统数据罪的构成要件。进一步而言,该行为即便符合相关构成要件,法院亦没有指明其非法性的来源,亦即法院并没有针对该行为违反国家规定之性质进行论述,而仅仅只是认为偷盗之行为本身违反国家规定。就说理而言,此种论证方式显然不够充分。
因此,无论是单独从构成盗窃罪的角度出发,还是从构成非法获取计算机信息系统数据罪的角度出发,都能够得出,被告人赵某的行为不构成非法获取计算机信息系统数据罪的结论。故对于被告人赵某,以盗窃罪来定罪量刑更具合理性。
三、实务之处理
从案例脱离出来,实际上,对于窃取虚拟资产类型的犯罪,无论是从数据犯罪的角度,还是从侵犯财产类犯罪的角度,都是需要加以考虑的。
之所以如此,是因为一方面,就现在的虚拟资产而言,其不同于以往的网络资产(网络游戏的装备、积分等),其大多依赖于区块链技术进而拥有了更强的财产价值,因而在很多情况下体现出了与一般的实物财产相类似的财产属性,因此窃取该虚拟资产的行为当然需要从侵犯财产类犯罪的角度进行思考。
而另一方面,虚拟资产无疑也是一种特殊的数据。单纯从技术的视角看,虚拟资产表现为一定的计算机信息系统数据的状态。虚拟资产本身是经计算机编程处理后形成的一串计算机信息系统数据,以数据的形式记录在多个服务器上。根据《计算机信息系统安全保护条例》第二条的规定,所谓计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。而根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第十一条的规定,“计算机信息系统”和“计算机系统”,是指具备自动处理数据功能的系统,包括计算机、网络设备、通信设备、自动化控制设备等。虽然现在的虚拟资产具有去中心化的特征,因而具有一定的特殊性,但其仍然需要依靠分布式账户体系中的每一个节点提供相应的数据存储,而这些节点就是为数众多的计算机。换言之,虚拟资产实际上就是被存储在数量众多的计算机信息系统之上,而虚拟资产本身符合《数据安全法》对于数据的定义,因此,存储在诸多计算机信息系统中的虚拟资产当然仍然属于计算机信息系统数据的范畴。换言之,单纯从法益的视角看,虚拟资产作为非法获取计算机信息系统数据罪的客体当然并无障碍。因此窃取该虚拟资产的行为当然需要从数据犯罪的角度进行思考。
如此引发的结论便是,对于一种窃取虚拟资产的行为,不仅需要从侵犯财产类犯罪的角度进行考虑,而且需要从数据犯罪的角度进行考虑,以各自的构成要件进行判断,而不能仅仅只从一个思路进行思考。一旦两种思路都成立,那么应当遵循想象竞合的处理原则,从一重罪论处,如此方才合理。
四、写在最后
对于各罪构成要件的良好把握是判断某一行为是否构成该罪的关键,只有在明确数据犯罪以及相关侵犯财产类犯罪的构成要件的基础上,才能妥当对涉虚拟资产相关行为进行定罪处罚。在此后的Web3时代,数据犯罪的比率必将有所提升,但同时也应当注重对一般的侵犯财产类犯罪的把握,如此方可有理有据。
肖飒lawyer
个人专栏
阅读更多
金色荐读
金色财经 善欧巴
Chainlink预言机
区块律动BlockBeats
白话区块链
金色早8点
Odaily星球日报
欧科云链
MarsBit
深潮TechFlow
演讲:郭宇,安比实验室创始人兼 CEO整理:Amber,Foresight News今天我主要是跟大家分享一下关于 ZK 的学习心得和一点体会.
作为一家技术创新驱动的公司,Higgs technology团队致力于为全球用户提供更加安全、可信、高效和可持续的解决方案,为客户和合作伙伴创造更大的价值.
比特币生态近期热闹非凡,迅速窜红的 Ordinals 协议,除了让用户能够铸造比特币 NFT,还可以在比特币网络上发行代币,讨论声量因此快速发酵,却也导致链上交易激增.
随着ChatGPT等AI聊天机器人自去年底以来迅速走红,对于它们安全问题的相关警告也层出不穷。尽管背后的开发者也在竭尽全力地想办法解决这些问题,比如实施资讯过滤和人类纠正那些被标记的问题,但效果.
金色财经记者 Jessy如何使用虚拟货币在现实生活中购物?今日,金色财经记者成功在美团、拼多多等平台上花费了虚拟货币购买了实物的商品.
作者:凌梓郡 Web3 的真正奥义,不是货币创造,而是价值创造。2015 年 Open AI 成立,7 年后成为了世界关注的中心.
区块见闻