以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

全球首案 黑客攻擊交易所智能合約獲利構成詐騙罪?_NBS

Author:

Time:1900/1/1 0:00:00

2023年7月11日,美國司法部對外發布新聞通稿,宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知,紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關,對該案進行了詳細的調查取證,并通過起訴書指控被告人Shakeeb Ahmed(以下簡稱A先生)涉嫌“電匯欺詐”(wire fraud)和“洗錢”(money laundering)兩項犯罪。A先生已于當地時間7月11日上午在紐約州被逮捕。

引人注目的是,該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利后被以“電匯欺詐”指控的案件。颯姐團隊認為,該案被告(黑客)如果最終被認定構成電信詐騙相關犯罪,很可能會在法律上開創一個危險而迷人的先例——機器或者說程序也可以被騙。

01  詳解USA Vs. SHAKEEB AHMED案

2022年7月,被告A先生(居住于紐約曼哈頓的一位美國公民)策劃并實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊,A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。

具體而言,A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立,并在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所,或者也可將其稱為“自動做市商”(automated market maker)。這種自動做市商與某安等最大的區別就在于無需“人”的參與或僅需要極少工作量的維護,就可依據智能合約在鏈上持續運營,為用戶提供虛擬貨幣兌換或其他特定的服務。

韓國Com2uS或成為全球首家“元宇宙上班”公司:1月1日,韓國游戲企業 Com2uS 集團預計將成為全球首家“元宇宙上班”公司。Com2uS已宣布將于2022年下半年讓所有旗下公司約2,500名員工入駐元宇宙,正式開啟元宇宙上班、生活時代。此外,他們還在和各個行業的大型企業簽約,建設元宇宙生態系,未來藉由大量企業的入駐,打造集休閑、娛樂、經濟于一身的元宇宙都市。[2022/1/1 8:18:47]

A先生作為一家國際區塊鏈技術公司的高級安全工程師,具有豐富的區塊鏈及智能合約相關知識并熟悉智能合約和區塊鏈審計,其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞,通過篡改數據的方式“欺騙”了智能合約,使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。A先生的具體操作非常專業和復雜,為了大家好理解,颯姐團隊舉個不是那么恰當的例子來說明:A先生的行為就類似某人通過銀行系統程序的漏洞和虛假資金流,欺騙了銀行系統,讓該系統“誤以為”他的賬戶里有1000億存款,并以此為依據為該賬戶持有人結算了利息(即使利率低,但只要存款基數夠大,利息數額也會非常巨大),A先生騙的就相當于這個“利息”。

隨后,A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”:

(1)將欺詐獲得的虛擬貨幣在其他交易平臺上交易;

幣新Racecoin(RC)全球首發公告:幣新將于2018年5月3日開放Racecoin充值,2018年5月5日11:00(北京時間)上線RC/ETH交易。[2018/5/3]

(2)將交易后的代幣通過跨鏈的方式兌換為以太坊代幣;

(3)再將以太坊代幣兌換為更不易追查的Monero幣;

(4)使用海外加密貨幣交易所交易和兌換Monero幣。

颯姐團隊認為,A先生除了沒有使用混幣器和NFT輔助實施洗錢外,幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得,但由于該智能合約漏洞被較早發現,導致A先生沒能成功轉移涉案資產。案件發生后,A先生還曾經與該虛擬貨幣交易所進行談判,其愿意歸還大部分犯罪所得(要求留下150萬美元)以換取加密貨幣交易所不將此事上報執法機關。

02  智能合約是否能成為詐騙罪的犯罪對象?

在美國法項下,電匯欺詐(wire fraud)指的是行為人使用某種形式的電信或互聯網實施了欺詐行為,騙取他人財物的一種犯罪。具體而言,電匯欺詐在欺詐手法上要求行為人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等,對被害人實施欺詐,騙取被害人財物。美國司法部《刑事資源手冊》第941.18 U.S.C. 1343節(Justice Criminal Resource Manual Section 941.18 U.S.C. 1343)明確了構成電匯欺詐的關鍵要素:

全球首個EOS安全管家:區塊鏈形式化驗證平臺VaaS:電子科技大學信息與軟件工程學院楊霞副教授帶領一支區塊鏈形式化驗證團隊,經過近2年的研究和努力,研制出了一套高度自動化的區塊鏈形式化驗證平臺VaaS(Verification as a Service)。VaaS提供了針對智能合約的形式化驗證工具,極大提高了智能合約的安全性與可靠性。產品通過對合約代碼進行嚴格的安全驗證,杜絕邏輯漏洞,確保合約安全,在滿足實際應用效率需求的同時,達到有效控制漏洞風險的目的。近期,VaaS將重點專注于EOS區塊鏈平臺的形式化驗證工作,為EOS提供全面的形式化驗證服務。[2018/4/2]

(1)被告自愿和故意設計或參與了騙取他人金錢的計劃;

(2)被告這樣做是出于欺詐意圖;

(3)可以合理預見將使用州際有線通信;

(4)實際上使用了州際有線通信。

電匯欺詐作為一種聯邦犯罪,如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款,對法人或非法人組織罰款數額還會翻倍,最高達50萬美元。需要注意的是,與中國一樣,美國電匯欺詐犯罪的犯罪對象一直以來都是自然人或法人、非法人組織,歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例,這也是為什么SHAKEEB AHMED案引人注目的原因。

那么,智能合約是否能構成詐騙罪的犯罪對象?這個問題其實在很早前就已經有過相關討論,并且爭議較大。

BOPO全球首發上線CK.USD、BTC交易區:BOPO全球首發上線CK.USD、BTC交易區,開放充幣時間:溫哥華時間2018年3月31日00:00(北京時間2018年3月31日15:00);開放交易時間:溫哥華時間2018年4月2日00:00(北京時間2018年4月2日15:00)。[2018/3/29]

持否定說的學者認為,只有人或由人組成的法人、非法人組織可以成為詐騙罪的犯罪對象,單純的機器或程序是不能“被騙”的,這些學者援引刑法理論,認為符合機器是根據預先設定的條件,根據輸入數據的不同而產生對應的結果,因此機器不可能“陷入認識錯誤”,也就不存在被騙的可能。例如北京理工大學的博士后學者鄭洋就認為“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸于詐騙罪的犯罪對象范疇,就是跨越了當下人工智能的發展層次,違背了人工智能的純粹工具屬性,混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。

但是,也有部分學者認為,雖然機器不能被騙,但“機器人”卻可以被騙,因為此時欺騙的對象其實是機器背后的人,機器可以視為人的意識的延伸。例如華東政法大學的劉憲權老師就認為,不能因為在部分刑法理論中,“機器不可能被騙”屬于基本常識,就當然地認為我國刑法也不能將欺騙機器的行為認定為詐騙犯罪,這一觀點是把結果當作了論據。

實際上,“機器不能被騙”的結論是建立在“欺詐的意義在于使對方就事實產生錯誤的認識”這一前提之上的,如果欺詐的行為對象根本沒有思維能力,那就不可能對事實有認識,進而不存在所謂“正確的認識”或“錯誤的認識”,因此,該理論認為,欺詐的對象僅限于“人”或由人組成的“組織”。

MDT全球首發OKEx:據了解,Y Combinator孵化硅谷項目量數幣(MDT)今日全球首發OKEX,北京時間1月3日下午4時開始交易。量數幣(MDT)是一個去中心化的大數據價值經濟。作為用戶、數據使用者、數據供應商之間的交流單位,量數幣對大數據價值進行量化,對普通用戶進行匿名數據分享的激勵,并為購買數據方提供更有效率的消費方案。[2018/1/3]

但是,隨著人工智能的快速發展,這一基本認知和刑法學通說正在逐漸受到嚴重的挑戰,機器是否能成為欺詐對象這一議題又將成為未來一段時間法學家們爭論的焦點。

03  若本案發生在中國,構成何種犯罪?

如果該起極具爭議的案件發生在中國,犯罪嫌疑人可能涉嫌構成三種犯罪:(1)詐騙罪;(2)盜竊罪;(3)信息網絡犯罪。 

(一)詐騙罪

根據我國《刑法》對詐騙罪的規定,犯罪嫌疑人需要以非法占有為目的,實施了欺詐行為并使受害者陷入錯誤認識,自愿處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看,我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來,由于人工智能和線上支付的快速發展,同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。

例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中,行為人利用了肯爺爺自主點餐機和App的漏洞,在購買肯爺爺套餐兌換券后,通過多個客戶端同時登錄相同賬號,在一個客戶端進入點餐待支付的狀態下,使用另一個客戶端對兌換券進行退款,做到成功吃霸王餐。后續行為人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平臺出售給他人非法獲利。

在該起案件中,行為人通過發起虛假交易后又退券退款的行為,主要是利用了肯爺爺App客戶端和某社交平臺客戶端點餐系統數據不同步的漏洞打了個“信息差”,使得點餐程序發生了錯誤認識,從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰,雖然該案屬于個案,同時我國也非判例法國家,但從這個案件中可以看出,只要符合法律規定,我國司法機關實際上并不排斥在合法、合理的范圍內適當地擴大詐騙罪的犯罪對象(當然,此舉也招致了大量的爭議)。換言之,如果SHAKEEB AHMED案發生在中國,也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。

(二)盜竊罪or信息網絡犯罪

盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前后比特幣等虛擬貨幣概念逐漸普及、ICO遍地開花的時代,盜竊、騙取他人虛擬貨幣的行為比比皆是,在司法實踐中就出現了兩種處理方式:以盜竊罪或信息網絡犯罪(非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等)論處。

而在當時的司法實踐中,盜竊或騙取虛擬貨幣的案件大量被作為信息網絡犯罪處理,這主要是因為虛擬貨幣在當年法律性質不明,法院不愿貿然將其作為一種財產對待。

例如田某非法獲取計算機信息系統數據罪[(2020)冀1102刑初500號],2019年8月份,被害人劉某因準備做“比特幣”投資,經朋友介紹認識了投資過“泰達幣”的被告人田某。當月,田某幫助劉某投資257萬余元購買了35枚“比特幣”,并在劉某的手機上下載了“比特派錢包”和“imtohen錢包”,用于存放“比特幣”。在此操作過程中,田某獲得了打開上述“錢包”的12個英文助記詞及登錄密碼。2019年10月份,被告人田某利用掌握的助記詞及登錄密碼,委托一名劉姓網友進入計算機系統進行操作,將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”,并將其中的9枚賣掉用于個人消費。

法院認為,被告人田某違反國家規定,非法侵入他人計算機信息系統,獲取該信息系統中存儲的數據,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪。

在SHAKEEB AHMED案中,犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行為,雖然使得智能合約陷入錯誤認知,但如果從其行為本身來看,攻擊智能合約的行為本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行為,因此,颯姐團隊認為,將其以信息網絡犯罪定罪處罰也無不妥,甚至可與上述詐騙罪構成想象競合犯,從一重罪論處。至于盜竊罪,颯姐團隊認為其獲取虛擬貨幣的行為是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。

04  寫在最后

隨著AI技術的發展及人機交互的愈加普遍,法律作為一種上層建筑(社會規范),其必將跟隨技術的發展而發展,那么在強人工智能時代,突破詐騙罪的犯罪對象并非不可能之事。

同時,颯姐團隊一家之言:傳統法學理論一直以來受到純粹工具主義的影響,關于機器、程序不可能“思考”,從而不可能產生“認識”的觀點正在隨著AI技術的發展受到挑戰,作為新時代的法律從業者、研究者,我們更應當以包容和進取之心來看待問題、解決問題,畢竟歷史已經證明,閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。

肖颯lawyer

個人專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags:NBSBSP區塊鏈元宇宙nbs幣未來價格BSPNetwork區塊鏈dapp開發公司元宇宙專業哪些大學

比特幣最新價格
Sui 8192火熱:小游戲是全鏈游的最佳切入點嗎_BSP

基于 Sui 的一款鏈游“Sui 8192 ”日均交易數大幅飆升,鏈上分析提供商 Artemis 最近在推特上發布的一篇文章甚至表示.

1900/1/1 0:00:00
Celsius遭多方指控陷法律漩渦 一文梳理指控細則_CEL

原文作者:Karen,Foresight News本周四,Celsius 和其前 CEO Alex Mashinsky 接連遭到美國證券交易委員會 (SEC) 、美國司法部 (DOJ)、美國商品.

1900/1/1 0:00:00
芬蘭加密貨幣市場:稅務、監管和未來發展趨勢分析_加密貨幣

作者:TaxDAO 以北美和歐洲為主的發達經濟體正在逐步建立起針對加密貨幣的稅務管理和監管框架.

1900/1/1 0:00:00
利好比特幣?一文讀懂Stacks即將發布的Nakamoto版本_比特幣

原文作者:Alex Nguyen 原文編譯:深潮 TechFlowStacks 作為一個智能合約平臺,可以讓比特幣用于去中心化應用和去中心化金融(DeFi),釋放出數萬億潛在的比特幣資本.

1900/1/1 0:00:00
探索越南加密市場:VC興趣漸長 NFT社區崛起_NFT

原文作者:TENG YAN 原文編譯:深潮 TechFlow如果說我一定要堅定一個信念,那就是:在加密貨幣和 Web3 世界中,影響力的中心不可否認地正在向東方轉移.

1900/1/1 0:00:00
EigenLayer:通過重新質押徹底改變去中心化信任_以太坊

作者:Crypto Ape Club 來源:medium 翻譯:金色財經,善歐巴 介紹 EigenLayer已成為以太坊生態系統中的一個突破性概念.

1900/1/1 0:00:00
ads