摘要:近來,海外用戶NFT被盜的案例屢見不鮮。根據公開報導,紐約某畫廊老闆T在去年(2021年)12月30日發布的一條推文中寫道,他被盜走了以太坊錢包中的15個NFT,總價值220萬美元。 “我被黑了!我所有的無聊猿都不見了!”他在推特中寫道。作為新誕生的事物,NFT和虛擬貨幣在司法實踐處理中存在爭議,其…
近來,海外用戶NFT被盜的案例屢見不鮮。根據公開報導,紐約某畫廊老闆T在去年(2021年)12月30日發布的一條推文中寫道,他被盜走了以太坊錢包中的15個NFT,總價值220萬美元。 “我被黑了!我所有的無聊猿都不見了!”他在推特中寫道。
作為新誕生的事物,NFT和虛擬貨幣在司法實踐處理中存在爭議,其爭點一方面在於盜竊NFT是否能被認定為盜竊財產,另一方面在於當行為人利用該計算機實施的目的行為又構成其他犯罪時,應如何適用刑法。
基於目前NFT盜竊猖獗,國內未出現相關判例,今天颯姐團隊就以此為契機,對盜竊NFT的行為進行法律分析。
常見的盜竊NFT方法
NFT被盜是因為所屬錢包的秘鑰被洩露或用戶在不知情的情況下授權了非法轉賬的交易行為,具體包括三種情況:
-
用戶的密鑰脫離用戶的控制範圍,例如通過雲存儲,將密鑰信息上傳,或者誤發在公共社交媒體上,即所謂的“密鑰觸網”。
-
用戶登錄虛假平台。當黑客搭建虛假網站,而其域名又和常規知名網站相近時,用戶很可能沒有註意網址域名的細微改動而輸入賬號密碼登錄,黑客在獲得密鑰後進而利用智能合約盜取NFT。
-
存儲密鑰的設備被入侵,例如用戶點開含木馬的釣魚郵件或者文檔秘鑰存儲設備,被黑客借助該木馬實施遠程爆破。
本案主要涉及第三種犯罪方法。那麼在此情形下,應當認定黑客利用計算機網絡搭建虛假網站盜取NFT的行為應判處盜竊罪還是破壞計算機信息系統罪呢?
關於盜竊NFT的法律分析
假設我國公民某甲遇到了與前文提到的某畫廊老闆T類似的遭遇,我國公民某甲的NFT被盜竊,那麼根據我國刑法,該盜竊NFT的行為涉嫌的主要罪名是盜竊罪和破壞計算機信息系統罪。
而在司法實踐中,盜竊虛擬財產的案件大多數以破壞計算機信息系統罪定罪處刑。但是,颯姐團隊認為,一般來說,以盜竊罪來認定盜竊NFT的行為,更符合罪責刑相適應原則。
-
法律適用上的爭議
《刑法》第二百六十四條規定,盜竊罪是指盜竊公私財物,數額較大的,或者多次盜竊、入戶盜竊、攜帶凶器盜竊、扒竊。在本文討論的場景中,行為人客觀上實施了竊取他人NFT的行為,主觀上以非法佔有或者非法獲利為目的,且達到了數額較大的標準,應當認定為盜竊罪。
同時,根據《刑法》第二百八十六條,破壞計算機信息系統罪是指違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的行為。本案中,行為人編輯釣魚郵件,遠程對畫廊老闆T/某甲的計算機進行了乾擾與控制,主觀上具有故意,同樣觸犯了破壞計算機信息系統罪。
對於同時觸犯兩個罪名應當如何適用法律,《刑法》第二百八十七條規定,利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的,依照本法規定定罪處罰。
然而,《刑法》第二百八十七條規定的“依照本法規定定罪處罰”究竟是指按照計算機有關犯罪定罪處罰,還是按照金融詐騙等目的行為構成的犯罪定罪處罰,至今並沒有明確的結論。
該條文規定存在模糊之處,現存也沒有司法解釋對其加以明晰。因此,在這裡我們試圖探究該規定的定義範圍,並對與侵入計算機信息系統盜竊NFT的犯罪行為進行定性分析。
-
學界爭鳴
目前存在兩種學理觀點。第一種觀點認為,該條是約束司法工作人員的提示性規定,即不能僅僅因為行為人利用計算機實施犯罪就認定為計算機犯罪行為。計算機犯罪與實質犯罪行為是手段和目的關係,應當按照實質構成的犯罪定罪。
另一種觀點認為,應當結合具體案情,準確理解和適用法律選擇牽連犯、想像競合犯、數罪併罰的有關規定加以解釋。當行為人利用計算機實施的犯罪同時構成危害計算機信息系統安全犯罪和金融詐騙、盜竊等其他犯罪時,應當對被告人從一重罪定罪處罰。
-
對盜竊NFT行為的法律分析
回到破壞計算機信息系統罪的規定,“造成計算機信息系統不能正常運行”是本罪的結果要件。若行為人以盜竊為目的,對計算機信息系統實施非法控制,但是沒有影響到計算機系統的正常運行,則該行為可能構成盜竊罪;若通過代碼破壞了計算機信息系統,則可能構成破壞計算機信息系統罪和其他犯罪的牽連犯罪,從一重處。照此邏輯進行規定,更能符合罪責刑相適應原則。
最高法院2021年初發布第145號指導案例(被告人張某某等非法控制計算機信息系統案)的裁判要點,同樣可以作為支撐此觀點的有力論證。
該案的基本案情是,自2017年7月開始,被告人張某某等人經事先共謀,為賺取賭博網站廣告費用,在馬來西亞吉隆坡市租住的某房間內,相互配合,對存在防護漏洞的目標服務器進行檢索、篩查後,向目標服務器植入木馬程序(後門程序)進行控制,再使用“菜刀”等軟件鏈接該木馬程序,獲取目標服務器後台瀏覽、增加、刪除、修改等操作權限,將添加了賭博關鍵字並設置自動跳轉功能的靜態網頁,上傳至目標服務器,提高賭博網站廣告被搜索引擎命中機率。截止2017年9月底,被告人張某某等人鏈接被植入木馬程序的目標服務器共計113台,其中部分網站服務器還被植入了含有賭博關鍵詞的廣告網頁。
該裁判要點指出,通過修改、增加計算機信息系統數據,對該計算機信息系統實施非法控制,但未造成系統功能實質性破壞或者不能正常運行的,不應當認定為破壞計算機信息系統罪。
例如,2007年的“熊貓燒香”計算機病毒製造者及主要傳播者李某等4人,利用其控制的大量“肉雞”向被害人的計算機信息系統發動DDOS攻擊以索要錢財,導致被害人計算機信息系統癱瘓,影響到了計算機信息系統的正常運作,應以破壞計算機信息系統罪論處。而黑客實施了秘密竊取他人財物和信息的行為,且未造成計算機信息系統的異常運作,且主觀上以非法佔有或者非法獲利為目的,就應當認定為盜竊罪。
因此,若竊取NFT的行為未造成“計算機信息系統不能正常運行”這一結果,那麼該行為符合盜竊罪的構成要件。
寫在最後
根據《中國人民銀行、工業和信息化部、中國銀行業監督管理委員會等關於防範比特幣風險的通知》、《中國人民銀行、中央網信辦、工業和信息化部等關於防范代幣發行融資風險的公告》,虛擬貨幣作為商品在市場上具有交易價值。
虛擬貨幣通過計算機經過特定的計算方式生成,需要付出勞動及經濟成本。而大部分人獲取虛擬貨幣的方式亦是通過金錢作為對價相互轉讓,即虛擬貨幣具有經濟價值,因此可以適用有關的侵害財產類犯罪。
同樣,NFT作為一種不可分的虛擬商品,也具有經濟價值,應當落入虛擬財產的範疇。因此,行為人以非法佔有為目的,通過釣魚軟件竊取數額較大的NFT,應當認定為盜竊罪。
以上就是今天的分享,歡迎讀者共同探討。