近日,接连有国内数藏平台遭受黑客技术攻击,导致大量数字藏品失窃,随后被迅速挂售,提现走人,用户或平台损失巨大。据悉,平台目前已报警,已冻结大部分涉案资金,犯罪嫌疑人也已被控制。
NFT失窃并不稀奇,早在去年4月1日,周杰伦就曾宣布其朋友赠其的“无聊猿”被盗。这并不是愚人节的玩笑,在此之后不论是国外的Opensea,还是国内的数藏平台,接二连三的发生黑客盗窃事件。究其原因,还是NFT这块蛋糕太诱人,领域太热,来钱太快,黑客可迅速变现离场,主打一个高效便捷。
以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH:10月20日消息,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致约 26 万美元被盗取。
以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾(PeckShield)透露,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新,指出根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。(Cointelegraph)[2022/10/20 16:31:08]
不过法网恢恢,疏而不漏,嫌疑人已到案的情况下,笔者作为法律从业者,关注的往往是专业问题——窃取数字藏品,构成什么罪名?
Axie Infinity开发商计划于6月28日补偿此前黑客盗取的6.2亿美元资产:金色财经报道,据Ronin blockchain官方消息,Ronin计划于6月28日重新开放Ronin Bridge,并退还所有用户资金。Bridge的开放取决于Ronin硬分叉,这要求所有验证者更新他们的软件。
此前消息,Ronin宣布正在实施Certik的改进建议,并将开始部署治理智能合约,并将于本月重新开放Ronin Bridge。今年3月,黑客从名为Ronin Bridge上盗取了173,600枚以太坊和2550万枚USDC代币,Ronin Bridge允许用户从其他区块链交易货币。[2022/6/25 1:30:33]
盗窃罪还是非法获取计算机信息系统数据罪?
动态 | 西安未央检察机关批捕一起涉案6个亿的网络黑客盗窃虚拟货币案:近日,陕西省西安市未央区人民检察院提前介入一起特大网络黑客盗窃虚拟货币案,并批捕该案三名嫌疑人。三名嫌疑人为专业化的网络技术人员,组织“黑客联盟”非法侵入他人计算机系统并将计算机中的虚拟货币转移,涉案金额高达6亿元。目前,涉案电子货币已被扣押。(法制网)[2019/10/24]
在讨论盗窃NFT前,我们可以先简单说下同是区块链技术的数字货币。围绕着盗窃数字货币,一直有盗窃罪还是非法获取计算机信息系统数据罪之争,曼昆团队也曾谈过(详见:《非法窃取他人比特币,算偷吗?》)。但是我们在司法实务发现,不同法院对盗窃数字货币的法律定性仍不统一,直接导致当事人刑期差距巨大。
Tether被黑客盗取3000万美元的数字货币之后 如今已允许用户赎回损失:据了解,被黑客窃取3000万美元数字货币之后,Tether已经恢复元气,除了允许用户赎回损失,而且还将推出一个新平台。[2017/12/21]
例如许某某非法获取计算机信息系统数据、非法控制计算机信息系统罪一案[(2020)闽0305刑初82号],被告人许某某利用平台系统延迟漏洞反复提取USDT,后又召集另外五人采取同样操作套取泰达币11万个,最终被法院以非法获取计算机系统数据罪定罪处罚,判三缓四,罚金三万。
而方某盗窃罪一案[(2021)沪0118刑初670号]中,方某通过技术侵入公司系统,秘密划转“金刚币”牟利2万元,最终被法院以盗窃罪判处有期徒刑一年六个月,罚金五千元。
我们可以看到,同样的手段盗币,金额天差地别,结果却大差不差,令人费解。其原因在于,从法律规制上,两种罪名就大不相同,盗窃罪作为一种古老的侵财类罪名,最高可处无期徒刑(取消了死刑);而非法获取计算机信息系统数据、非法控制计算机信息系统罪本质是为了稳定公共秩序设立的,最高刑为七年以下有期徒刑并处罚金。
盗窃数字藏品构成什么罪名?
前面啰嗦了一堆,就想说明对于窃取数字货币,实务中认定不一。但对于窃取数字藏品,笔者认为还是应以盗窃罪定罪处罚更为适宜。
首先,对于数字藏品,其与比特币等有众多显著区别。比特币属于同质代币,而数字藏品属于非同质化代币,具有唯一性,本质是对应到特定的作品、艺术品的权属凭证,是为了实现真实可信的数字化发行、购买、收藏和使用而产生,其中不仅仅凝结了区块链技术,还有关于作品的版权以及欣赏价值等综合事物,不能仅以部分用户/平台对其炒作就否认了它的本身“价值”,应把它看作是盗窃罪中的“财物”予以保护。
其次,国内政策上并未禁止数字藏品的交易,尤其是绝大部分数藏平台使用人民币结算,从交易属性上,数字藏品属于商品,也应该受到法律保护。退一万步讲,即使国家禁止数字藏品的交易,使其从法律层面完全失去流通的属性,也应该被法律保护,否则盗窃难道无罪吗?恰恰相反,实践中仍绝大多数以盗窃罪定罪处罚。
再次,从受害人保护的角度,窃取数字藏品也应该定位盗窃罪。数字藏品可能是用户花重金购得,被盗后从其损失角度明显按照盗窃罪定罪量刑更能达到保护其权益(背后的法益)的目的,否则可能会掉入道德陷阱,即犯罪分子窃取数字藏品转售后坚决不退赃,扛住几年牢最后出来吃香喝辣,这样的话,罪行、责任以及刑罚不匹配,容易助长犯罪分子嚣张气焰。
曼昆律师小结
作为NFT领域的法律从业者,还是希望加大对黑客等网络犯罪的打击力度,这个圈子不仅需要自身合规性,更需要一个良好的法治环境保护其健康、有序发展。
金色财经
原文作者:Carl Hua,Shima Capital 合伙人、CTO在最近的 Curve 可重入漏洞利用之后,我回顾了我在 JPL NASA 的经历.
比特币指标是透过追踪不同的数据表现建立模型,预测比特币趋势的交易工具。常见的追踪标的有交易量、交易所流入流出量、市场超买超卖表现、矿工屯币卖出量、社群热度等等.
作者:aditya_baradwaj,编译:Block unicorn作为Alameda Research的一名工程师.
导读 在以太坊上海升级后,LSDfi、ETH 衍生品无疑成为了热议的话题与叙事,也成为资金追捧的赛道.
作者:BEN STRACK,blockworks;编译:松雪,金色财经市场观察人士表示,计划中的以太坊期货 ETF 拟议的管理费可能预示着一场加密基金费用大战正在酝酿之中.
头条 ▌美国SEC准备允许几家公司在10月10日前上市以太坊期货ETF产品市场消息:美国证券交易委员会势将为以太坊期货ETF开绿灯.