全球首案 黑客攻擊交易所智能合約獲利構成詐騙罪?

發表於 2023-07-20 14:56 作者: 肖颯lawyer

2023年7月11日,美國司法部對外發布新聞通稿,宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知,紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關,對該案進行了詳細的調查取證,並通過起訴書指控被告人Shakeeb Ahmed(以下簡稱A先生)涉嫌“電匯欺詐”(wire fraud)和“洗錢”(money laundering)兩項犯罪。A先生已於當地時間7月11日上午在紐約州被逮捕。

引人注目的是,該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利後被以“電匯欺詐”指控的案件。颯姐團隊認爲,該案被告(黑客)如果最終被認定構成電信詐騙相關犯罪,很可能會在法律上开創一個危險而迷人的先例——機器或者說程序也可以被騙。

01  詳解USA Vs. SHAKEEB AHMED案

2022年7月,被告A先生(居住於紐約曼哈頓的一位美國公民)策劃並實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊,A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。

具體而言,A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立,並在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所,或者也可將其稱爲“自動做市商”(automated market maker)。這種自動做市商與某安等最大的區別就在於無需“人”的參與或僅需要極少工作量的維護,就可依據智能合約在鏈上持續運營,爲用戶提供虛擬貨幣兌換或其他特定的服務。

A先生作爲一家國際區塊鏈技術公司的高級安全工程師,具有豐富的區塊鏈及智能合約相關知識並熟悉智能合約和區塊鏈審計,其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞,通過篡改數據的方式“欺騙”了智能合約,使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。A先生的具體操作非常專業和復雜,爲了大家好理解,颯姐團隊舉個不是那么恰當的例子來說明:A先生的行爲就類似某人通過銀行系統程序的漏洞和虛假資金流,欺騙了銀行系統,讓該系統“誤以爲”他的账戶裏有1000億存款,並以此爲依據爲該账戶持有人結算了利息(即使利率低,但只要存款基數夠大,利息數額也會非常巨大),A先生騙的就相當於這個“利息”。

隨後,A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”:

(1)將欺詐獲得的虛擬貨幣在其他交易平台上交易;

(2)將交易後的代幣通過跨鏈的方式兌換爲以太坊代幣;

(3)再將以太坊代幣兌換爲更不易追查的Monero幣;

(4)使用海外加密貨幣交易所交易和兌換Monero幣。

颯姐團隊認爲,A先生除了沒有使用混幣器和NFT輔助實施洗錢外,幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得,但由於該智能合約漏洞被較早發現,導致A先生沒能成功轉移涉案資產。案件發生後,A先生還曾經與該虛擬貨幣交易所進行談判,其愿意歸還大部分犯罪所得(要求留下150萬美元)以換取加密貨幣交易所不將此事上報執法機關。

02  智能合約是否能成爲詐騙罪的犯罪對象?

在美國法項下,電匯欺詐(wire fraud)指的是行爲人使用某種形式的電信或互聯網實施了欺詐行爲,騙取他人財物的一種犯罪。具體而言,電匯欺詐在欺詐手法上要求行爲人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等,對被害人實施欺詐,騙取被害人財物。美國司法部《刑事資源手冊》第941.18 U.S.C. 1343節(Justice Criminal Resource Manual Section 941.18 U.S.C. 1343)明確了構成電匯欺詐的關鍵要素:

(1)被告自愿和故意設計或參與了騙取他人金錢的計劃;

(2)被告這樣做是出於欺詐意圖;

(3)可以合理預見將使用州際有线通信;

(4)實際上使用了州際有线通信。

電匯欺詐作爲一種聯邦犯罪,如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款,對法人或非法人組織罰款數額還會翻倍,最高達50萬美元。需要注意的是,與中國一樣,美國電匯欺詐犯罪的犯罪對象一直以來都是自然人或法人、非法人組織,歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例,這也是爲什么SHAKEEB AHMED案引人注目的原因。

那么,智能合約是否能構成詐騙罪的犯罪對象?這個問題其實在很早前就已經有過相關討論,並且爭議較大。

持否定說的學者認爲,只有人或由人組成的法人、非法人組織可以成爲詐騙罪的犯罪對象,單純的機器或程序是不能“被騙”的,這些學者援引刑法理論,認爲符合機器是根據預先設定的條件,根據輸入數據的不同而產生對應的結果,因此機器不可能“陷入認識錯誤”,也就不存在被騙的可能。例如北京理工大學的博士後學者鄭洋就認爲“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸於詐騙罪的犯罪對象範疇,就是跨越了當下人工智能的發展層次,違背了人工智能的純粹工具屬性,混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。

但是,也有部分學者認爲,雖然機器不能被騙,但“機器人”卻可以被騙,因爲此時欺騙的對象其實是機器背後的人,機器可以視爲人的意識的延伸。例如華東政法大學的劉憲權老師就認爲,不能因爲在部分刑法理論中,“機器不可能被騙”屬於基本常識,就當然地認爲我國刑法也不能將欺騙機器的行爲認定爲詐騙犯罪,這一觀點是把結果當作了論據。

實際上,“機器不能被騙”的結論是建立在“欺詐的意義在於使對方就事實產生錯誤的認識”這一前提之上的,如果欺詐的行爲對象根本沒有思維能力,那就不可能對事實有認識,進而不存在所謂“正確的認識”或“錯誤的認識”,因此,該理論認爲,欺詐的對象僅限於“人”或由人組成的“組織”。

但是,隨着人工智能的快速發展,這一基本認知和刑法學通說正在逐漸受到嚴重的挑战,機器是否能成爲欺詐對象這一議題又將成爲未來一段時間法學家們爭論的焦點。

03  若本案發生在中國,構成何種犯罪?

如果該起極具爭議的案件發生在中國,犯罪嫌疑人可能涉嫌構成三種犯罪:(1)詐騙罪;(2)盜竊罪;(3)信息網絡犯罪。 

(一)詐騙罪

根據我國《刑法》對詐騙罪的規定,犯罪嫌疑人需要以非法佔有爲目的,實施了欺詐行爲並使受害者陷入錯誤認識,自愿處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看,我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來,由於人工智能和线上支付的快速發展,同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。

例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中,行爲人利用了肯爺爺自主點餐機和App的漏洞,在購买肯爺爺套餐兌換券後,通過多個客戶端同時登錄相同账號,在一個客戶端進入點餐待支付的狀態下,使用另一個客戶端對兌換券進行退款,做到成功喫霸王餐。後續行爲人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平台出售給他人非法獲利。

在該起案件中,行爲人通過發起虛假交易後又退券退款的行爲,主要是利用了肯爺爺App客戶端和某社交平台客戶端點餐系統數據不同步的漏洞打了個“信息差”,使得點餐程序發生了錯誤認識,從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰,雖然該案屬於個案,同時我國也非判例法國家,但從這個案件中可以看出,只要符合法律規定,我國司法機關實際上並不排斥在合法、合理的範圍內適當地擴大詐騙罪的犯罪對象(當然,此舉也招致了大量的爭議)。換言之,如果SHAKEEB AHMED案發生在中國,也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。

(二)盜竊罪or信息網絡犯罪

盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前後比特幣等虛擬貨幣概念逐漸普及、ICO遍地开花的時代,盜竊、騙取他人虛擬貨幣的行爲比比皆是,在司法實踐中就出現了兩種處理方式:以盜竊罪或信息網絡犯罪(非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等)論處。

而在當時的司法實踐中,盜竊或騙取虛擬貨幣的案件大量被作爲信息網絡犯罪處理,這主要是因爲虛擬貨幣在當年法律性質不明,法院不愿貿然將其作爲一種財產對待。

例如田某非法獲取計算機信息系統數據罪【(2020)冀1102刑初500號】,2019年8月份,被害人劉某因准備做“比特幣”投資,經朋友介紹認識了投資過“泰達幣”的被告人田某。當月,田某幫助劉某投資257萬余元購买了35枚“比特幣”,並在劉某的手機上下載了“比特派錢包”和“imtohen錢包”,用於存放“比特幣”。在此操作過程中,田某獲得了打开上述“錢包”的12個英文助記詞及登錄密碼。2019年10月份,被告人田某利用掌握的助記詞及登錄密碼,委托一名劉姓網友進入計算機系統進行操作,將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”,並將其中的9枚賣掉用於個人消費。

法院認爲,被告人田某違反國家規定,非法侵入他人計算機信息系統,獲取該信息系統中存儲的數據,情節特別嚴重,其行爲已構成非法獲取計算機信息系統數據罪。

在SHAKEEB AHMED案中,犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行爲,雖然使得智能合約陷入錯誤認知,但如果從其行爲本身來看,攻擊智能合約的行爲本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行爲,因此,颯姐團隊認爲,將其以信息網絡犯罪定罪處罰也無不妥,甚至可與上述詐騙罪構成想象競合犯,從一重罪論處。至於盜竊罪,颯姐團隊認爲其獲取虛擬貨幣的行爲是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。

04  寫在最後

隨着AI技術的發展及人機交互的愈加普遍,法律作爲一種上層建築(社會規範),其必將跟隨技術的發展而發展,那么在強人工智能時代,突破詐騙罪的犯罪對象並非不可能之事。

同時,颯姐團隊一家之言:傳統法學理論一直以來受到純粹工具主義的影響,關於機器、程序不可能“思考”,從而不可能產生“認識”的觀點正在隨着AI技術的發展受到挑战,作爲新時代的法律從業者、研究者,我們更應當以包容和進取之心來看待問題、解決問題,畢竟歷史已經證明,閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。

標題:全球首案 黑客攻擊交易所智能合約獲利構成詐騙罪?

地址:https://www.coinsdeep.com/article/24730.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊