2023年7月11日,美國司法部對外發布新聞通稿,宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知,紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關,對該案進行了詳細的調查取證,並通過起訴書指控被告人Shakeeb Ahmed(以下簡稱A先生)涉嫌“電匯欺詐”(wire fraud)和“洗錢”(money laundering)兩項犯罪。 A先生已於當地時間7月11日上午在紐約州被逮捕。
引人注目的是,該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利後被以“電匯欺詐”指控的案件。颯姐團隊認為,該案被告(黑客)如果最終被認定構成電信詐騙相關犯罪,很可能會在法律上開創一個危險而迷人的先例——機器或者說程序也可以被騙。
01 詳解USA Vs. SHAKEEB AHMED案
2022年7月,被告A先生(居住於紐約曼哈頓的一位美國公民)策劃並實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊,A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。
具體而言,A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立,並在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所,或者也可將其稱為“自動做市商”(automated market maker)。這種自動做市商與某安等最大的區別就在於無需“人”的參與或僅需要極少工作量的維護,就可依據智能合約在鏈上持續運營,為用戶提供虛擬貨幣兌換或其他特定的服務。
A先生作為一家國際區塊鏈技術公司的高級安全工程師,具有豐富的區塊鍊及智能合約相關知識並熟悉智能合約和區塊鏈審計,其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞,通過篡改數據的方式“欺騙”了智能合約,使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。 A先生的具體操作非常專業和復雜,為了大家好理解,颯姐團隊舉個不是那麼恰當的例子來說明:A先生的行為就類似某人通過銀行系統程序的漏洞和虛假資金流,欺騙了銀行系統,讓該系統“誤以為”他的賬戶裡有1000億存款,並以此為依據為該賬戶持有人結算了利息(即使利率低,但只要存款基數夠大,利息數額也會非常巨大),A先生騙的就相當於這個“利息”。
隨後,A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”:
(1)將欺詐獲得的虛擬貨幣在其他交易平台上交易;
(2)將交易後的代幣通過跨鏈的方式兌換為以太坊代幣;
(3)再將以太坊代幣兌換為更不易追查的Monero幣;
(4)使用海外加密貨幣交易所交易和兌換Monero幣。
颯姐團隊認為,A先生除了沒有使用混幣器和NFT輔助實施洗錢外,幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得,但由於該智能合約漏洞被較早發現,導致A先生沒能成功轉移涉案資產。案件發生後,A先生還曾經與該虛擬貨幣交易所進行談判,其願意歸還大部分犯罪所得(要求留下150萬美元)以換取加密貨幣交易所不將此事上報執法機關。
02 智能合約是否能成為詐騙罪的犯罪對象?
在美國法項下,電匯欺詐(wire fraud)指的是行為人使用某種形式的電信或互聯網實施了欺詐行為,騙取他人財物的一種犯罪。具體而言,電匯欺詐在欺詐手法上要求行為人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等,對被害人實施欺詐,騙取被害人財物。美國司法部《刑事資源手冊》第941.18 USC 1343節(Justice Criminal Resource Manual Section 941.18 USC 1343)明確了構成電匯欺詐的關鍵要素:
(1)被告自願和故意設計或參與了騙取他人金錢的計劃;
(2)被告這樣做是出於欺詐意圖;
(3)可以合理預見將使用州際有線通信;
(4)實際上使用了州際有線通信。
電匯欺詐作為一種聯邦犯罪,如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款,對法人或非法人組織罰款數額還會翻倍,最高達50萬美元。需要注意的是,與中國一樣,美國電匯欺詐犯罪的犯罪對像一直以來都是自然人或法人、非法人組織,歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例,這也是為什麼SHAKEEB AHMED案引人注目的原因。
那麼,智能合約是否能構成詐騙罪的犯罪對象?這個問題其實在很早前就已經有過相關討論,並且爭議較大。
持否定說的學者認為,只有人或由人組成的法人、非法人組織可以成為詐騙罪的犯罪對象,單純的機器或程序是不能“被騙”的,這些學者援引刑法理論,認為符合機器是根據預先設定的條件,根據輸入數據的不同而產生對應的結果,因此機器不可能“陷入認識錯誤”,也就不存在被騙的可能。例如北京理工大學的博士後學者鄭洋就認為“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸於詐騙罪的犯罪對象範疇,就是跨越了當下人工智能的發展層次,違背了人工智能的純粹工具屬性,混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。
但是,也有部分學者認為,雖然機器不能被騙,但“機器人”卻可以被騙,因為此時欺騙的對像其實是機器背後的人,機器可以視為人的意識的延伸。例如華東政法大學的劉憲權老師就認為,不能因為在部分刑法理論中,“機器不可能被騙”屬於基本常識,就當然地認為我國刑法也不能將欺騙機器的行為認定為詐騙犯罪,這一觀點是把結果當作了論據。
實際上,“機器不能被騙”的結論是建立在“欺詐的意義在於使對方就事實產生錯誤的認識”這一前提之上的,如果欺詐的行為對像根本沒有思維能力,那就不可能對事實有認識,進而不存在所謂“正確的認識”或“錯誤的認識”,因此,該理論認為,欺詐的對象僅限於“人”或由人組成的“組織”。
但是,隨著人工智能的快速發展,這一基本認知和刑法學通說正在逐漸受到嚴重的挑戰,機器是否能成為欺詐對像這一議題又將成為未來一段時間法學家們爭論的焦點。
03 若本案發生在中國,構成何種犯罪?
如果該起極具爭議的案件發生在中國,犯罪嫌疑人可能涉嫌構成三種犯罪:(1)詐騙罪;(2)盜竊罪;(3)信息網絡犯罪。
(一)詐騙罪
根據我國《刑法》對詐騙罪的規定,犯罪嫌疑人需要以非法佔有為目的,實施了欺詐行為並使受害者陷入錯誤認識,自願處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看,我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來,由於人工智能和線上支付的快速發展,同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。
例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中,行為人利用了肯爺爺自主點餐機和App的漏洞,在購買肯爺爺套餐兌換券後,通過多個客戶端同時登錄相同賬號,在一個客戶端進入點餐待支付的狀態下,使用另一個客戶端對兌換券進行退款,做到成功吃霸王餐。後續行為人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平台出售給他人非法獲利。
在該起案件中,行為人通過發起虛假交易後又退券退款的行為,主要是利用了肯爺爺App客戶端和某社交平台客戶端點餐系統數據不同步的漏洞打了個“信息差”,使得點餐程序發生了錯誤認識,從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰,雖然該案屬於個案,同時我國也非判例法國家,但從這個案件中可以看出,只要符合法律規定,我國司法機關實際上並不排斥在合法、合理的範圍內適當地擴大詐騙罪的犯罪對象(當然,此舉也招致了大量的爭議)。換言之,如果SHAKEEB AHMED案發生在中國,也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。
(二)盜竊罪or信息網絡犯罪
盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前後比特幣等虛擬貨幣概念逐漸普及、ICO遍地開花的時代,盜竊、騙取他人虛擬貨幣的行為比比皆是,在司法實踐中就出現了兩種處理方式:以盜竊罪或信息網絡犯罪(非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等)論處。
而在當時的司法實踐中,盜竊或騙取虛擬貨幣的案件大量被作為信息網絡犯罪處理,這主要是因為虛擬貨幣在當年法律性質不明,法院不願貿然將其作為一種財產對待。
例如田某非法獲取計算機信息系統數據罪【(2020)冀1102刑初500號】,2019年8月份,被害人劉某因準備做“比特幣”投資,經朋友介紹認識了投資過“泰達幣”的被告人田某。當月,田某幫助劉某投資257萬餘元購買了35枚“比特幣”,並在劉某的手機上下載了“比特派錢包”和“imtohen錢包”,用於存放“比特幣”。在此操作過程中,田某獲得了打開上述“錢包”的12個英文助記詞及登錄密碼。 2019年10月份,被告人田某利用掌握的助記詞及登錄密碼,委託一名劉姓網友進入計算機系統進行操作,將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”,並將其中的9枚賣掉用於個人消費。
法院認為,被告人田某違反國家規定,非法侵入他人計算機信息系統,獲取該信息系統中存儲的數據,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪。
在SHAKEEB AHMED案中,犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行為,雖然使得智能合約陷入錯誤認知,但如果從其行為本身來看,攻擊智能合約的行為本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行為,因此,颯姐團隊認為,將其以信息網絡犯罪定罪處罰也無不妥,甚至可與上述詐騙罪構成想像競合犯,從一重罪論處。至於盜竊罪,颯姐團隊認為其獲取虛擬貨幣的行為是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。
04 寫在最後
隨著AI技術的發展及人機交互的愈加普遍,法律作為一種上層建築(社會規範),其必將跟隨技術的發展而發展,那麼在強人工智能時代,突破詐騙罪的犯罪對象並非不可能之事。
同時,颯姐團隊一家之言:傳統法學理論一直以來受到純粹工具主義的影響,關於機器、程序不可能“思考”,從而不可能產生“認識”的觀點正在隨著AI技術的發展受到挑戰,作為新時代的法律從業者、研究者,我們更應當以包容和進取之心來看待問題、解決問題,畢竟歷史已經證明,閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。
