近日,接连有国内数藏平台遭受黑客技术攻击,导致大量数字藏品失窃,随后被迅速挂售,提现走人,用户或平台损失巨大。据悉,平台目前已报警,已冻结大部分涉案资金,犯罪嫌疑人也已被控制。
NFT失窃并不稀奇,早在去年4月1日,周杰伦就曾宣布其朋友赠其的“无聊猿”被盗。这并不是愚人节的玩笑,在此之后不论是国外的Opensea,还是国内的数藏平台,接二连三的发生黑客盗窃事件。究其原因,还是NFT这块蛋糕太诱人,领域太热,来钱太快,黑客可迅速变现离场,主打一个高效便捷。
不过法网恢恢,疏而不漏,嫌疑人已到案的情况下,笔者作为法律从业者,关注的往往是专业问题——窃取数字藏品,构成什么罪名?
以太坊闹钟服务漏洞已导致黑客盗取价值约26万美元ETH:10月20日消息,以太坊闹钟服务(Ethereum Alarm Clock)漏洞被利用,目前已导致约 26 万美元被盗取。
以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾(PeckShield)透露,黑客设法利用预定交易过程中的漏洞,从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新,指出根据 Etherscan 交易历史显示,黑客已经获取了 204 个 ETH,价值约 259,800 美元。(Cointelegraph)[2022/10/20 16:31:08]
在讨论盗窃NFT前,我们可以先简单说下同是区块链技术的数字货币。围绕着盗窃数字货币,一直有盗窃罪还是非法获取计算机信息系统数据罪之争,曼昆团队也曾谈过(详见:《非法窃取他人比特币,算偷吗?》)。但是我们在司法实务发现,不同法院对盗窃数字货币的法律定性仍不统一,直接导致当事人刑期差距巨大。
NBA球星伊戈达拉OpenSea账户被黑客盗用,两枚NFT被黑客售出:9月9日消息,近日,NBA球星伊戈达拉在推特透露,自己的OpenSea账户疑似遭到黑客盗用,账户内的NFT被黑客售出。根据对应的OpenSea账户记录,伊戈达拉账户内一枚CoolCatNFT和一枚LazyLionsNFT被黑客分别以3.49WETH和0.48WETH的价格出售给其他用户。发现账户被盗后,伊戈达拉已将账户内剩余的全部NFT转移至其他地址中。[2021/9/9 23:12:20]
例如许某某非法获取计算机信息系统数据、非法控制计算机信息系统罪一案【(2020)闽0305刑初82号】,被告人许某某利用平台系统延迟漏洞反复提取USDT,后又召集另外五人采取同样操作套取泰达币11万个,最终被法院以非法获取计算机系统数据罪定罪处罚,判三缓四,罚金三万。
动态 | Bancor或开放追踪被黑客盗走的资金的内部工具:交易平台Bancor在7月12日的一篇博客文章中承诺,将应对针对加密货币实体的网络犯罪威胁。该平台联合创始人盖伊·本纳兹(Guy Benartzi)在《邮报》上总结了未来的计划,他还宣布,Bancor用于追踪被黑客盗走的资金的内部工具将面向更广泛的受众开放。据7月9报道,Bancor遭受黑客攻击,被盗了价值1350万美元的代币。[2018/7/14]
而方某盗窃罪一案【(2021)沪0118刑初670号】中,方某通过技术侵入公司系统,秘密划转“金刚币”牟利2万元,最终被法院以盗窃罪判处有期徒刑一年六个月,罚金五千元。
Tether被黑客盗取3000万美元的数字货币之后 如今已允许用户赎回损失:据了解,被黑客窃取3000万美元数字货币之后,Tether已经恢复元气,除了允许用户赎回损失,而且还将推出一个新平台。[2017/12/21]
我们可以看到,同样的手段盗币,金额天差地别,结果却大差不差,令人费解。其原因在于,从法律规制上,两种罪名就大不相同,盗窃罪作为一种古老的侵财类罪名,最高可处无期徒刑(取消了死刑);而非法获取计算机信息系统数据、非法控制计算机信息系统罪本质是为了稳定公共秩序设立的,最高刑为七年以下有期徒刑并处罚金。
前面啰嗦了一堆,就想说明对于窃取数字货币,实务中认定不一。但对于窃取数字藏品,笔者认为还是应以盗窃罪定罪处罚更为适宜。
首先,对于数字藏品,其与比特币等有众多显著区别。比特币属于同质代币,而数字藏品属于非同质化代币,具有唯一性,本质是对应到特定的作品、艺术品的权属凭证,是为了实现真实可信的数字化发行、购买、收藏和使用而产生,其中不仅仅凝结了区块链技术,还有关于作品的版权以及欣赏价值等综合事物,不能仅以部分用户/平台对其炒作就否认了它的本身“价值”,应把它看作是盗窃罪中的“财物”予以保护。
其次,国内政策上并未禁止数字藏品的交易,尤其是绝大部分数藏平台使用人民币结算,从交易属性上,数字藏品属于商品,也应该受到法律保护。退一万步讲,即使国家禁止数字藏品的交易,使其从法律层面完全失去流通的属性,也应该被法律保护,否则盗窃难道无罪吗?恰恰相反,实践中仍绝大多数以盗窃罪定罪处罚。
再次,从受害人保护的角度,窃取数字藏品也应该定位盗窃罪。数字藏品可能是用户花重金购得,被盗后从其损失角度明显按照盗窃罪定罪量刑更能达到保护其权益(背后的法益)的目的,否则可能会掉入道德陷阱,即犯罪分子窃取数字藏品转售后坚决不退赃,扛住几年牢最后出来吃香喝辣,这样的话,罪行、责任以及刑罚不匹配,容易助长犯罪分子嚣张气焰。
作为NFT领域的法律从业者,还是希望加大对黑客等网络犯罪的打击力度,这个圈子不仅需要自身合规性,更需要一个良好的法治环境保护其健康、有序发展。
曼昆区块链法律
企业专栏
阅读更多
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。