ETH:黑客盜竊NFT數字藏品 該當何罪？_FIN

近日，接連有國內數藏平臺遭受黑客技術攻擊，導致大量數字藏品失竊，隨后被迅速掛售，提現走人，用戶或平臺損失巨大。據悉，平臺目前已報警，已凍結大部分涉案資金，犯罪嫌疑人也已被控制。

NFT失竊并不稀奇，早在去年4月1日，周杰倫就曾宣布其朋友贈其的“無聊猿”被盜。這并不是愚人節的玩笑，在此之后不論是國外的Opensea，還是國內的數藏平臺，接二連三的發生黑客盜竊事件。究其原因，還是NFT這塊蛋糕太誘人，領域太熱，來錢太快，黑客可迅速變現離場，主打一個高效便捷。

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

不過法網恢恢，疏而不漏，嫌疑人已到案的情況下，筆者作為法律從業者，關注的往往是專業問題——竊取數字藏品，構成什么罪名？

DeRace因DAO Maker分發系統被攻擊導致部分代幣被黑客盜取并拋售:9月4日消息，NFT 賽馬項目 DeRace （DERC）發推稱，在 DAO Maker 中進行持有者發行（SHO）時因 DAO Maker 合約被攻擊，即 SHO 參與者的分發系統中出現了一個漏洞，導致 DAO Maker 應分配給買家的這部分代幣被一黑客拿走并分兩次全部拋售，被利用的合約是 DAO Maker 針對 DAO 公共買家在未來解鎖領取代幣的合約。DeRace 表示，DeRace 代幣 DERC 和合約沒有受到影響，DERC 也沒有進行額外的鑄造，目前正在進行回購，DAO Maker 將為其社區制定補償計劃。[2021/9/4 22:59:46]

盜竊罪還是非法獲取計算機信息系統數據罪？

黑客盜取約13244枚ETH 并將其中部分被盜資金轉入Cream與Alpha.Finance開發者地址:2月13日消息，DeFi借貸協議Cream.Finance官方發推表示，協議疑似遭到黑客利用，開發人員正在全力進行調查。Etherscan數據顯示，黑客共盜取13244.63枚ETH。隨后，黑客向Cream.Finance與Alpha.Finance的開發者認證地址各轉入1000枚ETH。其余部分被盜資金進入DeFi混幣協議Tornado.Cash、Curve.Finance的a3CRV Gauge池中。（深鏈財經）[2021/2/13 19:41:35]

在討論盜竊NFT前，我們可以先簡單說下同是區塊鏈技術的數字貨幣。圍繞著盜竊數字貨幣，一直有盜竊罪還是非法獲取計算機信息系統數據罪之爭，曼昆團隊也曾談過（詳見：《非法竊取他人比特幣，算偷嗎？》）。但是我們在司法實務發現，不同法院對盜竊數字貨幣的法律定性仍不統一，直接導致當事人刑期差距巨大。

聲音 | 趙東：Bitfinex IEO的風險主要來自政策法律風險和黑客盜幣風險:據火星財經消息，趙東表示，Bitfinex IEO的風險主要來自政策法律風險和黑客盜幣風險。法律風險來自美國政府的打壓和背后的利益相關方，如華爾街。[2019/5/6]

例如許某某非法獲取計算機信息系統數據、非法控制計算機信息系統罪一案[（2020）閩0305刑初82號]，被告人許某某利用平臺系統延遲漏洞反復提取USDT，后又召集另外五人采取同樣操作套取泰達幣11萬個，最終被法院以非法獲取計算機系統數據罪定罪處罰，判三緩四，罰金三萬。

而方某盜竊罪一案[（2021）滬0118刑初670號]中，方某通過技術侵入公司系統，秘密劃轉“金剛幣”牟利2萬元，最終被法院以盜竊罪判處有期徒刑一年六個月，罰金五千元。

我們可以看到，同樣的手段盜幣，金額天差地別，結果卻大差不差，令人費解。其原因在于，從法律規制上，兩種罪名就大不相同，盜竊罪作為一種古老的侵財類罪名，最高可處無期徒刑（取消了死刑）；而非法獲取計算機信息系統數據、非法控制計算機信息系統罪本質是為了穩定公共秩序設立的，最高刑為七年以下有期徒刑并處罰金。

盜竊數字藏品構成什么罪名？

前面啰嗦了一堆，就想說明對于竊取數字貨幣，實務中認定不一。但對于竊取數字藏品，筆者認為還是應以盜竊罪定罪處罰更為適宜。

首先，對于數字藏品，其與比特幣等有眾多顯著區別。比特幣屬于同質代幣，而數字藏品屬于非同質化代幣，具有唯一性，本質是對應到特定的作品、藝術品的權屬憑證，是為了實現真實可信的數字化發行、購買、收藏和使用而產生，其中不僅僅凝結了區塊鏈技術，還有關于作品的版權以及欣賞價值等綜合事物，不能僅以部分用戶/平臺對其炒作就否認了它的本身“價值”，應把它看作是盜竊罪中的“財物”予以保護。

其次，國內政策上并未禁止數字藏品的交易，尤其是絕大部分數藏平臺使用人民幣結算，從交易屬性上，數字藏品屬于商品，也應該受到法律保護。退一萬步講，即使國家禁止數字藏品的交易，使其從法律層面完全失去流通的屬性，也應該被法律保護，否則盜竊難道無罪嗎？恰恰相反，實踐中仍絕大多數以盜竊罪定罪處罰。

再次，從受害人保護的角度，竊取數字藏品也應該定位盜竊罪。數字藏品可能是用戶花重金購得，被盜后從其損失角度明顯按照盜竊罪定罪量刑更能達到保護其權益（背后的法益）的目的，否則可能會掉入道德陷阱，即犯罪分子竊取數字藏品轉售后堅決不退贓，扛住幾年牢最后出來吃香喝辣，這樣的話，罪行、責任以及刑罰不匹配，容易助長犯罪分子囂張氣焰。

曼昆律師小結

作為NFT領域的法律從業者，還是希望加大對黑客等網絡犯罪的打擊力度，這個圈子不僅需要自身合規性，更需要一個良好的法治環境保護其健康、有序發展。

金色財經

Tags：ETHFINDAOMakertogetherbnb換裝都有什么衣服Rasta Financemakerdao官網makerdao白皮書

幣贏