近日,接连有国内数藏平台遭受黑客技术攻击,导致大量数字藏品失窃,随后被迅速挂售,提现走人,用户或平台损失巨大。据悉,平台目前已报警,已冻结大部分涉案资金,犯罪嫌疑人也已被控制。
NFT失窃并不稀奇,早在去年4月1日,周杰伦就曾宣布其朋友赠其的“无聊猿”被盗。这并不是愚人节的玩笑,在此之后不论是国外的Opensea,还是国内的数藏平台,接二连三的发生黑客盗窃事件。究其原因,还是NFT这块蛋糕太诱人,领域太热,来钱太快,黑客可迅速变现离场,主打一个高效便捷。
不过法网恢恢,疏而不漏,嫌疑人已到案的情况下,笔者作为法律从业者,关注的往往是专业问题——窃取数字藏品,构成什么罪名?
Web3娱乐社交应用Melody代币地址被黑客盗用,团队暂时关闭提现功能:10月25日消息,Web3娱乐社交应用Melody在官网推特发布提醒,其应用代币地址已被黑客盗用,请不要相信任何未经证实的信息。目前,相关技术漏洞已经修复,但因维护合约已经暂停体提现等功能。[2022/10/25 16:37:53]
在讨论盗窃NFT前,我们可以先简单说下同是区块链技术的数字货币。围绕着盗窃数字货币,一直有盗窃罪还是非法获取计算机信息系统数据罪之争,曼昆团队也曾谈过(详见:《非法窃取他人比特币,算偷吗?》)。但是我们在司法实务发现,不同法院对盗窃数字货币的法律定性仍不统一,直接导致当事人刑期差距巨大。
Axie Infinity开发商计划于6月28日补偿此前黑客盗取的6.2亿美元资产:金色财经报道,据Ronin blockchain官方消息,Ronin计划于6月28日重新开放Ronin Bridge,并退还所有用户资金。Bridge的开放取决于Ronin硬分叉,这要求所有验证者更新他们的软件。
此前消息,Ronin宣布正在实施Certik的改进建议,并将开始部署治理智能合约,并将于本月重新开放Ronin Bridge。今年3月,黑客从名为Ronin Bridge上盗取了173,600枚以太坊和2550万枚USDC代币,Ronin Bridge允许用户从其他区块链交易货币。[2022/6/25 1:30:33]
例如许某某非法获取计算机信息系统数据、非法控制计算机信息系统罪一案【(2020)闽0305刑初82号】,被告人许某某利用平台系统延迟漏洞反复提取USDT,后又召集另外五人采取同样操作套取泰达币11万个,最终被法院以非法获取计算机系统数据罪定罪处罚,判三缓四,罚金三万。
黑客盗取约13244枚ETH 并将其中部分被盗资金转入Cream与Alpha.Finance开发者地址:2月13日消息,DeFi借贷协议Cream.Finance官方发推表示,协议疑似遭到黑客利用,开发人员正在全力进行调查。Etherscan数据显示,黑客共盗取13244.63枚ETH。随后,黑客向Cream.Finance与Alpha.Finance的开发者认证地址各转入1000枚ETH。其余部分被盗资金进入DeFi混币协议Tornado.Cash、Curve.Finance的a3CRV Gauge池中。(深链财经)[2021/2/13 19:41:35]
而方某盗窃罪一案【(2021)沪0118刑初670号】中,方某通过技术侵入公司系统,秘密划转“金刚币”牟利2万元,最终被法院以盗窃罪判处有期徒刑一年六个月,罚金五千元。
动态 | 朝鲜资助黑客盗取的加密货币占被盗总额65%:据cointelegraph报道,网络犯罪公司Group-IB进行的一项研究显示,自2017年初以来,被报道由朝鲜资助的黑客组织“Lazarus”已经偷走了5.71亿美元的加密货币,几乎占总金额的65%。[2018/10/20]
我们可以看到,同样的手段盗币,金额天差地别,结果却大差不差,令人费解。其原因在于,从法律规制上,两种罪名就大不相同,盗窃罪作为一种古老的侵财类罪名,最高可处无期徒刑(取消了死刑);而非法获取计算机信息系统数据、非法控制计算机信息系统罪本质是为了稳定公共秩序设立的,最高刑为七年以下有期徒刑并处罚金。
前面啰嗦了一堆,就想说明对于窃取数字货币,实务中认定不一。但对于窃取数字藏品,笔者认为还是应以盗窃罪定罪处罚更为适宜。
首先,对于数字藏品,其与比特币等有众多显著区别。比特币属于同质代币,而数字藏品属于非同质化代币,具有唯一性,本质是对应到特定的作品、艺术品的权属凭证,是为了实现真实可信的数字化发行、购买、收藏和使用而产生,其中不仅仅凝结了区块链技术,还有关于作品的版权以及欣赏价值等综合事物,不能仅以部分用户/平台对其炒作就否认了它的本身“价值”,应把它看作是盗窃罪中的“财物”予以保护。
其次,国内政策上并未禁止数字藏品的交易,尤其是绝大部分数藏平台使用人民币结算,从交易属性上,数字藏品属于商品,也应该受到法律保护。退一万步讲,即使国家禁止数字藏品的交易,使其从法律层面完全失去流通的属性,也应该被法律保护,否则盗窃难道无罪吗?恰恰相反,实践中仍绝大多数以盗窃罪定罪处罚。
再次,从受害人保护的角度,窃取数字藏品也应该定位盗窃罪。数字藏品可能是用户花重金购得,被盗后从其损失角度明显按照盗窃罪定罪量刑更能达到保护其权益(背后的法益)的目的,否则可能会掉入道德陷阱,即犯罪分子窃取数字藏品转售后坚决不退赃,扛住几年牢最后出来吃香喝辣,这样的话,罪行、责任以及刑罚不匹配,容易助长犯罪分子嚣张气焰。
作为NFT领域的法律从业者,还是希望加大对黑客等网络犯罪的打击力度,这个圈子不仅需要自身合规性,更需要一个良好的法治环境保护其健康、有序发展。
曼昆区块链法律
企业专栏
阅读更多
白话区块链
神译局
新浪科技
Gryphsis Academy
元宇宙之心
金色早8点
Web3小律
MarsBit
ForesightNews
吴说区块链
TokenInsight
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。