黑客窃取平台虚拟币被建议量刑3.6-4.6年,最终争取到缓刑!_LED:REAL

韩武斌律师,中南财经政法大学刑法学硕士,广强律师事务所制假售假、金融衍生品、数字经济、等经济犯罪辩护律师。专注于办理具体有一定理据的涉虚拟货币发行、虚拟矿机、OTC交易、合约交易等数字经济;大宗商品现货、期货、金融期货、外盘期货、买卖外汇、外汇对敲等金融衍生品;食品、药品、烟草制品等制假售假犯罪刑事案件。

几名黑客,利用技术手段入侵了某虚拟货币交易平台,窃取了平台的虚拟币,最后通过其他虚拟币平台变现了,这是我办理的一起非法获取计算机信息系统数据罪刑事案件。

基本案情:

A利用某网络技术渗透某虚拟货币交易平台,获取平台的拨币权限后,在该平台注册账号自己拨币,然后通过某匿名聊天软件与B约定将获取的M虚拟货币在第三方交易平台予以变现,变现的途径是先兑换为USDT,再兑换为门罗币,最后再通过OTC变现人民币。

报告:2023年一季度通过加密货币黑客窃取的金额低于2022年的任何其他季度:金色财经报道,根据 Chainalysis 今年早些时候的一份报告,2022 年是历史上加密货币黑客攻击最多的一年,估计有 38 亿美元被盗,主要来自 DeFi 协议和与朝鲜有关的攻击者。

然而,这一数字在 2023 年第一季度似乎已大幅减少。根据 TRM Labs 5 月 21 日的一份报告,2023 年第一季度通过加密货币黑客窃取的金额低于 2022 年的任何其他季度。值得注意的是,与去年同期相比,黑客的平均规模下降了近 65%。从 2022 年同一季度的近 3000 万美元增至 1050 万美元。[2023/5/22 15:18:00]

检方指控逻辑:

公诉机关认为A伙同B利用技术手段窃取他人的虚拟货币,再将其变现人民币获利30多万元,该行为已构成非法获取计算机信息系统数据罪,且属于情节特别严重。建议量刑三年六个月-四年六个月。后来,在开庭前,公诉机关变更了起诉,将我的当事人的非法获利增加为60多万元,这一变更必将导致我的当事人的量刑增加,因此情形非常不利。

OneRing确认遭到闪电贷攻击,黑客窃取逾145万美元:3月22日消息,Fantom生态稳定币收益优化器OneRing发文表示,北京时间3月22日02:44:10,黑客通过闪电贷攻击窃取了1454672.244369枚USDC,且合约已被配置为在特定区块自毁,因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。目前,团队已暂停保险库,正在努力重新设置。并且团队正在制定为受影响的人提供具体的中长期还款计划,此外,OneRing宣布将提供被盗资金的15%以及1,000,000个RING代币作为返还资金的赏金。此前,派盾报告显示,Fantom生态稳定币收益优化器OneRing疑似遭到攻击。[2022/3/22 14:10:24]

数字资产管理公司Xalts招募Web3交易员,计划向新加坡扩张:10月19日消息,香港数字资产管理公司Xalts发布公告称,正在招聘负责数字资产交易所交易基金 (ETF) 的董事、加密交易员以及投资组合经理;计划本月在港雇佣大约 8 人,到今年年底将扩大到30人。此外,Xalts还计划在印度招聘五名员工,并正在向新加坡扩张。

此前消息,Xalts完成600万美元种子轮融资,花旗集团旗下Citi Ventures与Accel联合领投,Polygon联合创始人Sandeep Nailwal等参投。(eFinancialCareers)[2022/10/19 17:32:28]

Coinbase资助质疑美国财政部对Tornado Cash制裁的诉讼:9月9日消息,Coinbase正在资助由六人提起的诉讼,该诉讼质疑美国财政部对 Tornado Cash 智能合约的制裁,并要求法院将其从美国制裁名单中删除。提起诉讼的六人认为,制裁超出了财政部的权限,伤害了无辜者,取消了加密用户的隐私和安全选项,并扼杀了创新。

Coinbase表示:“制裁开源软件就像永久关闭高速公路,因为强盗使用它逃离犯罪现场。这不是解决问题的最佳方法。它最终会惩罚没有做错事的人,并导致人们的隐私和安全性降低。我们相信守法的公民有隐私权,尤其是他们的一些最敏感的数据:他们的财务。”[2022/9/9 13:18:43]

辩护过程:

经阅卷和与当事人沟通,认为该起案件的罪名适用没有异议,但作为网络犯罪案件尤其是虚拟货币案件,发现该案件的控诉证据存在严重问题,主要集中在入侵证据以及虚拟货币变现证据均无法证明起诉书指控的事实,基于此,我采取了证据不足的辩护策略。

声音 | 360安全专家彭峙酿: 黑客窃取KYC数据比盗币更容易一些:360高级安全专家彭峙酿: 相比起窃取数字货币需要很高的权限,普通的审核员就有权限看到KYC数据。 黑客入侵币安窃取核心KYC数据的可行性,比实际盗走数字货币要容易,对于电子水印: 币安的这个说法是有一定逻辑的。但是也不能盲信其真实性,我持观望态度。[2019/8/7]

针对相关证据能否证实A使用技术手段入侵过某虚拟货币交易平台,我发现证据材料中缺乏大量证明A使用技术手段入侵平台的痕迹证据,同时发现证据材料无法锁定该虚拟货币平台的入侵者就是我的当事人A。

其中,一般来说,证明具有入侵的事实必须有相关的入侵痕迹证据,根据根《人民检察院办理网络犯罪案件规定》第十八条,认定犯罪嫌疑人的客观行为,应当结合全案证据,围绕其利用的程序工具、技术手段的功能及其实现方式、犯罪行为和结果之间的关联性,注重审查以下内容:设备信息、软件程序代码等作案工具;系统日志、域名、IP地址、WiFi信息、地理位置信息等是否能够反映犯罪嫌疑人的行为轨迹;操作记录、网络浏览记录、物流信息、交易结算记录、即时通信信息等是否能够反映犯罪嫌疑人的行为内容;其他能够反映犯罪嫌疑人客观行为的内容。

但在该案件中,既没有入侵网站系统的作案工具等物证,也没有任何能够证明入侵系统的系统日志、域名、IP地址、WiFi信息、地理位置信息等入侵轨迹证据,而只有被告人的供述。

同时,经过阅卷,我还发现,就在涉案虚拟货币平台丢失虚拟货币的当天以及前后近一个月,该平台的服务器曾受到多次异常访问,有不同的IP地址进入该平台提取虚拟货币,因此,该平台虚拟货币的丢失无法排除是他人而非是我的当事人A所为。

更难以解释的是,我的当事人A入侵平台的时间与平台虚拟货币丢失的时间相差近一个月,也就是说,当平台被入侵后,当时并没有提取平台内的虚拟货币,而是等到一个月之后再去提取虚拟货币,而这一事实显然违背了生活常理。

基于此,我在审判阶段直接提出本案缺乏客观证据证明A入侵涉案系统的事实,也无法排除他人入侵涉案虚拟货币平台窃取虚拟货币的合理怀疑。

针对于相关证据能否证实A将窃取的虚拟货币予以变现获利的事实,当时起诉书指控我的当事人的获利分为两部分:

一是将获取的部分平台虚拟货币提取到第三方虚拟货币交易平台,之间在平台内兑换为USDT;

二是将平台窃取的部分虚拟货币分多次转向B的虚拟货币钱包,B再将其在第三方交易所兑换为USDT后,转入我的当事人的虚拟货币钱包;

最后,我的当事人将收到的USDT,通过第三方虚拟货币交易平台兑换为门罗币,后变现为人民币。

后来我发现证据材料存在三大问题:一是窃取的虚拟货币流转的部分钱包地址并非我的当事人的钱包地址;二是窃取的虚拟货币在与其他虚拟货币相互兑换时,钱包地址无法一一对应;三是没有任何证明我的当事人在第三方虚拟货币平台变现为人民币的OTC交易记录。

根据我发现的证据问题,我向法院写了一份《关于涉案虚拟货币流转的情况说明》,该份说明详细的论证了上述三大问题,并给出了结论:

1.侦查机关调取的涉案部分钱包地址不是我的当事人的钱包地址;有关窃取的虚拟货币的交易记录,部分钱包地址之间无法一一对应,因此,无法证实我的当事人将窃取的虚拟货币变现的事实;

2.侦查机关调取的关于窃取的虚拟货币在与第三方虚拟货币平台流转时的部分钱包地址交易信息不一致;因此,无法证实我的当事人将窃取的虚拟货币在第三方虚拟货币平台变现的事实;

3.现有证据材料缺乏将窃取的虚拟货币在第三方虚拟货币交易平台兑换为人民币的交易记录,因此,无法证实我的当事人将窃取的虚拟货币变现为人民币获利的事实。

案件结果:

经过审判阶段的证据不足的辩护,后来与法院达成最终妥协方案,在开庭时,采取认罪认罚,退赃的策略,最终争取到缓刑。

总结:

针对于虚拟货币的网络犯罪刑事案件,往往需要审慎审查证据,从证据层面分析公诉机关指控的事实是否有相应的证据予以支撑,能否形成完整的证据链,尤其是虚拟货币案件中,虚拟货币钱包地址的流转记录,能否一一对应,能否锁定就是行为人所使用的钱包地址。当发现证据问题时,就应采取证据不足的辩护策略来维护当事人的合法权益,当然,任何辩护策略的采用都应保持灵活变通,证据辩护的最终目的都是为当事人换取实体刑期上的优惠。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:757ms