黑客竊取平臺虛擬幣被建議量刑3.6-4.6年，最終爭取到緩刑！_USDT

韓武斌律師，中南財經政法大學刑法學碩士，廣強律師事務所制假售假、金融衍生品、數字經濟、傳銷等經濟犯罪辯護律師。專注于辦理具體有一定理據的涉虛擬貨幣發行、虛擬礦機、OTC交易、合約交易等數字經濟；大宗商品現貨、期貨、金融期貨、外盤期貨、買賣外匯、外匯對敲等金融衍生品；食品、藥品、煙草制品等制假售假犯罪刑事案件。

幾名黑客，利用技術手段入侵了某虛擬貨幣交易平臺，竊取了平臺的虛擬幣，最后通過其他虛擬幣平臺變現了，這是我辦理的一起非法獲取計算機信息系統數據罪刑事案件。

基本案情：

A利用某網絡技術滲透某虛擬貨幣交易平臺，獲取平臺的撥幣權限后，在該平臺注冊賬號自己撥幣，然后通過某匿名聊天軟件與B約定將獲取的M虛擬貨幣在第三方交易平臺予以變現，變現的途徑是先兌換為USDT，再兌換為門羅幣，最后再通過OTC變現人民幣。

報告：2023年一季度通過加密貨幣黑客竊取的金額低于2022年的任何其他季度:金色財經報道，根據 Chainalysis 今年早些時候的一份報告，2022 年是歷史上加密貨幣黑客攻擊最多的一年，估計有 38 億美元被盜，主要來自 DeFi 協議和與朝鮮有關的攻擊者。

然而，這一數字在 2023 年第一季度似乎已大幅減少。根據 TRM Labs 5 月 21 日的一份報告，2023 年第一季度通過加密貨幣黑客竊取的金額低于 2022 年的任何其他季度。值得注意的是，與去年同期相比，黑客的平均規模下降了近 65%。從 2022 年同一季度的近 3000 萬美元增至 1050 萬美元。[2023/5/22 15:18:00]

檢方指控邏輯：

公訴機關認為A伙同B利用技術手段竊取他人的虛擬貨幣，再將其變現人民幣獲利30多萬元，該行為已構成非法獲取計算機信息系統數據罪，且屬于情節特別嚴重。建議量刑三年六個月-四年六個月。后來，在開庭前，公訴機關變更了起訴，將我的當事人的非法獲利增加為60多萬元，這一變更必將導致我的當事人的量刑增加，因此情形非常不利。

3Commas承認：黑客竊取了API密鑰:金色財經報道，一位匿名的推特用戶近日公布了一組據稱從 3Commas 加密貨幣交易平臺獲得的 10000 個 API 密鑰。3Commas 機器人程序使用這些 API 密鑰，通過與諸多加密貨幣交易所進行交互為客戶創造利潤，不需要帳戶憑據，即可代表用戶執行自動化的投資和交易操作。

這名推特用戶聲稱，泄露的 API 密鑰只是他們持有的 10 萬個 API 密鑰當中的 10%，并表示他們計劃在接下來的幾天悉數公布。3Commas 調查了泄露的數據，近日確認文件包含有效的 API 密鑰。因此，該平臺現在敦促所有支持的交易所吊銷所有與 3Commas 關聯的密鑰，包括庫幣（Kucoin）、Coinbase 和幣安（Binance）。[2023/1/6 10:24:06]

DAO Maker：黑客竊取700萬美元，總共5251名用戶受影響:DAO Maker發布公告稱，UTC時間8月12日1點左右，黑客惡意使用DAO Maker的一個錢包并獲得管理員權限。這名網絡罪犯在初步測試這一漏洞并成功竊取1萬USDC后，又悄悄地進行15筆交易。

通過這種方式，在安全團隊追蹤、控制并阻止資金外流之前，黑客挪用大約700萬美元。總共有5251名用戶受到影響，每個用戶平均損失1250美元。不過幸運的是，持有高達900美元資金的用戶完全不受影響。[2021/8/12 1:51:24]

DeFi預言機Umbrella：Chainswap黑客竊取超300萬枚UMB代幣，將回購價值110 ETH的UMB代幣:官方消息，DeFi預言機Umbrella Network表示，跨鏈資產橋Chainswap今天遭到黑客攻擊，許多與其合作在以太坊和幣安智能鏈之間連接代幣的項目都受到了影響，竊取10多個項目的代幣，包括Umbrella Network、Antimatter、Dafi、Option Room、Blank、Razor、Oro等。黑客在以太坊網絡從Chainswap資金庫竊取所有超300萬枚UMB代幣。黑客很可能已經出售了所有UMB代幣。作為預防措施，Chainswap已在BSC上凍結了Umbrella的UMB代幣。BSC上的UMB不能在Pancakeswap上交換或轉移到其他錢包。

為了抵消黑客向市場出售的額外UMB，Umbrella將在以太坊上回購價值110 ETH的UMB，這是黑客從中獲利的金額，將把價值110 ETH的UMB保存在一個公開披露的錢包中，并作為一個社區來決定如何處理它。一種可能的選擇是捐贈給社區選擇的一個或多個慈善機構。此外，Umbrella表示，將在不久的將來推出自己的資產橋，用于跨ETH-BSC以及其他未來支持的鏈。[2021/7/11 0:43:11]

辯護過程：

黑客竊取芬蘭Vastaamo心理治療中心記錄以勒索比特幣:11月1日消息，多名黑客入侵Vastaamo心理治療中心竊取了芬蘭公民的心理治療記錄，以此勒索比特幣。據稱，在過去兩周內，1%的芬蘭人口也收到了要求使用加密貨幣支付500歐元贖金的信息，否則黑客將公布其心理治療記錄。目前，尚不清楚Vastaamo心理治療中心是否已支付贖金。（福布斯）[2020/11/1 11:20:29]

經閱卷和與當事人溝通，認為該起案件的罪名適用沒有異議，但作為網絡犯罪案件尤其是虛擬貨幣案件，發現該案件的控訴證據存在嚴重問題，主要集中在入侵證據以及虛擬貨幣變現證據均無法證明起訴書指控的事實，基于此，我采取了證據不足的辯護策略。

針對相關證據能否證實A使用技術手段入侵過某虛擬貨幣交易平臺，我發現證據材料中缺乏大量證明A使用技術手段入侵平臺的痕跡證據，同時發現證據材料無法鎖定該虛擬貨幣平臺的入侵者就是我的當事人A。

其中，一般來說，證明具有入侵的事實必須有相關的入侵痕跡證據，根據根《人民檢察院辦理網絡犯罪案件規定》第十八條，認定犯罪嫌疑人的客觀行為，應當結合全案證據，圍繞其利用的程序工具、技術手段的功能及其實現方式、犯罪行為和結果之間的關聯性，注重審查以下內容：設備信息、軟件程序代碼等作案工具；系統日志、域名、IP地址、WiFi信息、地理位置信息等是否能夠反映犯罪嫌疑人的行為軌跡；操作記錄、網絡瀏覽記錄、物流信息、交易結算記錄、即時通信信息等是否能夠反映犯罪嫌疑人的行為內容；其他能夠反映犯罪嫌疑人客觀行為的內容。

但在該案件中，既沒有入侵網站系統的作案工具等物證，也沒有任何能夠證明入侵系統的系統日志、域名、IP地址、WiFi信息、地理位置信息等入侵軌跡證據，而只有被告人的供述。

同時，經過閱卷，我還發現，就在涉案虛擬貨幣平臺丟失虛擬貨幣的當天以及前后近一個月，該平臺的服務器曾受到多次異常訪問，有不同的IP地址進入該平臺提取虛擬貨幣，因此，該平臺虛擬貨幣的丟失無法排除是他人而非是我的當事人A所為。

更難以解釋的是，我的當事人A入侵平臺的時間與平臺虛擬貨幣丟失的時間相差近一個月，也就是說，當平臺被入侵后，當時并沒有提取平臺內的虛擬貨幣，而是等到一個月之后再去提取虛擬貨幣，而這一事實顯然違背了生活常理。

基于此，我在審判階段直接提出本案缺乏客觀證據證明A入侵涉案系統的事實，也無法排除他人入侵涉案虛擬貨幣平臺竊取虛擬貨幣的合理懷疑。

針對于相關證據能否證實A將竊取的虛擬貨幣予以變現獲利的事實，當時起訴書指控我的當事人的獲利分為兩部分：

一是將獲取的部分平臺虛擬貨幣提取到第三方虛擬貨幣交易平臺，之間在平臺內兌換為USDT；

二是將平臺竊取的部分虛擬貨幣分多次轉向B的虛擬貨幣錢包，B再將其在第三方交易所兌換為USDT后，轉入我的當事人的虛擬貨幣錢包；

最后，我的當事人將收到的USDT,通過第三方虛擬貨幣交易平臺兌換為門羅幣，后變現為人民幣。

后來我發現證據材料存在三大問題：一是竊取的虛擬貨幣流轉的部分錢包地址并非我的當事人的錢包地址；二是竊取的虛擬貨幣在與其他虛擬貨幣相互兌換時，錢包地址無法一一對應；三是沒有任何證明我的當事人在第三方虛擬貨幣平臺變現為人民幣的OTC交易記錄。

根據我發現的證據問題，我向法院寫了一份《關于涉案虛擬貨幣流轉的情況說明》，該份說明詳細的論證了上述三大問題，并給出了結論：

1.偵查機關調取的涉案部分錢包地址不是我的當事人的錢包地址；有關竊取的虛擬貨幣的交易記錄，部分錢包地址之間無法一一對應，因此，無法證實我的當事人將竊取的虛擬貨幣變現的事實；

2.偵查機關調取的關于竊取的虛擬貨幣在與第三方虛擬貨幣平臺流轉時的部分錢包地址交易信息不一致；因此，無法證實我的當事人將竊取的虛擬貨幣在第三方虛擬貨幣平臺變現的事實；

3.現有證據材料缺乏將竊取的虛擬貨幣在第三方虛擬貨幣交易平臺兌換為人民幣的交易記錄，因此，無法證實我的當事人將竊取的虛擬貨幣變現為人民幣獲利的事實。

案件結果：

經過審判階段的證據不足的辯護，后來與法院達成最終妥協方案，在開庭時，采取認罪認罰，退贓的策略，最終爭取到緩刑。

總結：

針對于虛擬貨幣的網絡犯罪刑事案件，往往需要審慎審查證據，從證據層面分析公訴機關指控的事實是否有相應的證據予以支撐，能否形成完整的證據鏈，尤其是虛擬貨幣案件中，虛擬貨幣錢包地址的流轉記錄，能否一一對應，能否鎖定就是行為人所使用的錢包地址。當發現證據問題時，就應采取證據不足的辯護策略來維護當事人的合法權益，當然，任何辯護策略的采用都應保持靈活變通，證據辯護的最終目的都是為當事人換取實體刑期上的優惠。

Tags：USDTUSDSDTUSDT幣USDT價格USD幣USD價格SDT幣SDT價格

比特幣交易所