加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SHIB > Info

全球首案 黑客攻擊交易所智能合約獲利構成詐騙罪?_區塊鏈:nbs幣未來價格

Author:

Time:1900/1/1 0:00:00

2023年7月11日,美國司法部對外發布新聞通稿,宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知,紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關,對該案進行了詳細的調查取證,并通過起訴書指控被告人Shakeeb Ahmed(以下簡稱A先生)涉嫌“電匯欺詐”(wire fraud)和“洗錢”(money laundering)兩項犯罪。A先生已于當地時間7月11日上午在紐約州被逮捕。

引人注目的是,該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利后被以“電匯欺詐”指控的案件。颯姐團隊認為,該案被告(黑客)如果最終被認定構成電信詐騙相關犯罪,很可能會在法律上開創一個危險而迷人的先例——機器或者說程序也可以被騙。

01  詳解USA Vs. SHAKEEB AHMED案

2022年7月,被告A先生(居住于紐約曼哈頓的一位美國公民)策劃并實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊,A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。

具體而言,A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立,并在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所,或者也可將其稱為“自動做市商”(automated market maker)。這種自動做市商與某安等最大的區別就在于無需“人”的參與或僅需要極少工作量的維護,就可依據智能合約在鏈上持續運營,為用戶提供虛擬貨幣兌換或其他特定的服務。

赤子城科技全球首款視頻社交數字藏品集合正式上線:金色財經報道,赤子城科技(09911.HK)全球首款視頻社交數字藏品集合“YUMY QUEEN 2021 NFTs”正式上線。該數字藏品集合由公司旗下產品Yumy的用戶社區組織YUMY QUEEN DAO發布,目前已落地于Yumy的社交生態中。

赤子城科技CEO李平表示,“YUMY QUEEN 2021 NFTs”的落地,是繼內測元宇宙模塊MetaTown、與虛擬技術公司達成戰略合作之后,赤子城科技在元宇宙領域的又一重要布局。這不僅表明赤子城科技在進一步探索元宇宙社交新玩法,也意味著公司正在為社交內容生態鏈的延伸打開更多想象空間。”(證券日報)[2022/3/17 14:02:18]

A先生作為一家國際區塊鏈技術公司的高級安全工程師,具有豐富的區塊鏈及智能合約相關知識并熟悉智能合約和區塊鏈審計,其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞,通過篡改數據的方式“欺騙”了智能合約,使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。A先生的具體操作非常專業和復雜,為了大家好理解,颯姐團隊舉個不是那么恰當的例子來說明:A先生的行為就類似某人通過銀行系統程序的漏洞和虛假資金流,欺騙了銀行系統,讓該系統“誤以為”他的賬戶里有1000億存款,并以此為依據為該賬戶持有人結算了利息(即使利率低,但只要存款基數夠大,利息數額也會非常巨大),A先生騙的就相當于這個“利息”。

全球首個區塊鏈電子發票國際標準發布:近日,由深圳市稅務局主導推進的《基于區塊鏈技術的電子發票應用推薦規程》國際標準正式經IEEE-SA(電子電氣工程師協會標準協會)確認發布,成為全球首個基于區塊鏈的電子發票應用的國際標準。此次標準的確認,意味著我國在區塊鏈電子發票場景下的技術實踐獲得國際權威機構認可,為規范和引導全球區塊鏈電子發票應用做出了中國貢獻。據了解,該國際標準由深圳市稅務局、國家電網、部第三研究所、騰訊等近10家單位參與發起,是國內稅務系統首個國際標準,其定義了基于區塊鏈的電子發票應用參考框架,提出了技術和安全要求,并給出典型的應用場景描述。(證券日報)[2021/4/9 20:00:15]

隨后,A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”:

(1)將欺詐獲得的虛擬貨幣在其他交易平臺上交易;

(2)將交易后的代幣通過跨鏈的方式兌換為以太坊代幣;

(3)再將以太坊代幣兌換為更不易追查的Monero幣;

(4)使用海外加密貨幣交易所交易和兌換Monero幣。

颯姐團隊認為,A先生除了沒有使用混幣器和NFT輔助實施洗錢外,幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得,但由于該智能合約漏洞被較早發現,導致A先生沒能成功轉移涉案資產。案件發生后,A先生還曾經與該虛擬貨幣交易所進行談判,其愿意歸還大部分犯罪所得(要求留下150萬美元)以換取加密貨幣交易所不將此事上報執法機關。

中國申請區塊鏈項專利居全球首位:根據世界知識產權組織的最新數據顯示,在2017年,中國申請區塊鏈項專利居全球首位,達到225項,排在第二和第三的分別是美國91項和澳大利亞13項。區塊鏈領域的專利申請在去年增加了2倍,用途之廣從比特幣等加密貨幣到追蹤中國放養肉雞無所不在。[2018/3/31]

02  智能合約是否能成為詐騙罪的犯罪對象?

在美國法項下,電匯欺詐(wire fraud)指的是行為人使用某種形式的電信或互聯網實施了欺詐行為,騙取他人財物的一種犯罪。具體而言,電匯欺詐在欺詐手法上要求行為人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等,對被害人實施欺詐,騙取被害人財物。美國司法部《刑事資源手冊》第941.18 U.S.C. 1343節(Justice Criminal Resource Manual Section 941.18 U.S.C. 1343)明確了構成電匯欺詐的關鍵要素:

(1)被告自愿和故意設計或參與了騙取他人金錢的計劃;

(2)被告這樣做是出于欺詐意圖;

(3)可以合理預見將使用州際有線通信;

(4)實際上使用了州際有線通信。

電匯欺詐作為一種聯邦犯罪,如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款,對法人或非法人組織罰款數額還會翻倍,最高達50萬美元。需要注意的是,與中國一樣,美國電匯欺詐犯罪的犯罪對象一直以來都是自然人或法人、非法人組織,歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例,這也是為什么SHAKEEB AHMED案引人注目的原因。

全球首個食品工業區塊鏈服務平臺上線:2月2日,新三板公司紫云股份發布公告稱,日前,由中國食品工業協會牽頭,河南紫云云計算股份有限公司、聯合雙匯物流、思念食品、中國食品集團、正大(中國)投資有限公司、鄭州千味央廚等二十家協會會員企業發起的中國食品工業區塊鏈聯盟推出的中國食品工業企業區塊鏈聯盟服務門戶于當日在杭州正式開通,這是全球第一個食品工業區塊鏈服務平臺。[2018/2/3]

那么,智能合約是否能構成詐騙罪的犯罪對象?這個問題其實在很早前就已經有過相關討論,并且爭議較大。

持否定說的學者認為,只有人或由人組成的法人、非法人組織可以成為詐騙罪的犯罪對象,單純的機器或程序是不能“被騙”的,這些學者援引刑法理論,認為符合機器是根據預先設定的條件,根據輸入數據的不同而產生對應的結果,因此機器不可能“陷入認識錯誤”,也就不存在被騙的可能。例如北京理工大學的博士后學者鄭洋就認為“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸于詐騙罪的犯罪對象范疇,就是跨越了當下人工智能的發展層次,違背了人工智能的純粹工具屬性,混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。

但是,也有部分學者認為,雖然機器不能被騙,但“機器人”卻可以被騙,因為此時欺騙的對象其實是機器背后的人,機器可以視為人的意識的延伸。例如華東政法大學的劉憲權老師就認為,不能因為在部分刑法理論中,“機器不可能被騙”屬于基本常識,就當然地認為我國刑法也不能將欺騙機器的行為認定為詐騙犯罪,這一觀點是把結果當作了論據。

暴風播酷云推出全球首款AR+區塊鏈實景種植游戲:1月20日,暴風播酷云在官網稱其將發布全球首款不可交易且完美發揮區塊鏈能力的創意應用。現謎底揭曉,借情人節即將到來之際,其推出的是一個全球首款基于BFC區塊鏈系統的AR實景種植游戲“The Rose”。玩家可購買玫瑰種子,通過堅持每天澆水、寫日記為所愛之人創造出稀有奇特的玫瑰花朵,所有玫瑰都可通過AR的形式在手機上3D全景展現,游戲中的玫瑰不可被交易,僅可作為愛情鑒證被贈予。同時,培育玫瑰時寫下的日記、贈予玫瑰的時間、地點以及留言的內容均會被永久記錄在區塊鏈上,成為十年、二十年、甚至五十年后的永恒回憶。據官網信息,該款游戲于1月24日至2月2日每天12:00限量發售,2月14日情人節當天可收到數字玫瑰禮包。[2018/1/25]

實際上,“機器不能被騙”的結論是建立在“欺詐的意義在于使對方就事實產生錯誤的認識”這一前提之上的,如果欺詐的行為對象根本沒有思維能力,那就不可能對事實有認識,進而不存在所謂“正確的認識”或“錯誤的認識”,因此,該理論認為,欺詐的對象僅限于“人”或由人組成的“組織”。

但是,隨著人工智能的快速發展,這一基本認知和刑法學通說正在逐漸受到嚴重的挑戰,機器是否能成為欺詐對象這一議題又將成為未來一段時間法學家們爭論的焦點。

03  若本案發生在中國,構成何種犯罪?

如果該起極具爭議的案件發生在中國,犯罪嫌疑人可能涉嫌構成三種犯罪:(1)詐騙罪;(2)盜竊罪;(3)信息網絡犯罪。 

(一)詐騙罪

根據我國《刑法》對詐騙罪的規定,犯罪嫌疑人需要以非法占有為目的,實施了欺詐行為并使受害者陷入錯誤認識,自愿處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看,我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來,由于人工智能和線上支付的快速發展,同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。

例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中,行為人利用了肯爺爺自主點餐機和App的漏洞,在購買肯爺爺套餐兌換券后,通過多個客戶端同時登錄相同賬號,在一個客戶端進入點餐待支付的狀態下,使用另一個客戶端對兌換券進行退款,做到成功吃霸王餐。后續行為人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平臺出售給他人非法獲利。

在該起案件中,行為人通過發起虛假交易后又退券退款的行為,主要是利用了肯爺爺App客戶端和某社交平臺客戶端點餐系統數據不同步的漏洞打了個“信息差”,使得點餐程序發生了錯誤認識,從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰,雖然該案屬于個案,同時我國也非判例法國家,但從這個案件中可以看出,只要符合法律規定,我國司法機關實際上并不排斥在合法、合理的范圍內適當地擴大詐騙罪的犯罪對象(當然,此舉也招致了大量的爭議)。換言之,如果SHAKEEB AHMED案發生在中國,也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。

(二)盜竊罪or信息網絡犯罪

盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前后比特幣等虛擬貨幣概念逐漸普及、ICO遍地開花的時代,盜竊、騙取他人虛擬貨幣的行為比比皆是,在司法實踐中就出現了兩種處理方式:以盜竊罪或信息網絡犯罪(非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等)論處。

而在當時的司法實踐中,盜竊或騙取虛擬貨幣的案件大量被作為信息網絡犯罪處理,這主要是因為虛擬貨幣在當年法律性質不明,法院不愿貿然將其作為一種財產對待。

例如田某非法獲取計算機信息系統數據罪[(2020)冀1102刑初500號],2019年8月份,被害人劉某因準備做“比特幣”投資,經朋友介紹認識了投資過“泰達幣”的被告人田某。當月,田某幫助劉某投資257萬余元購買了35枚“比特幣”,并在劉某的手機上下載了“比特派錢包”和“imtohen錢包”,用于存放“比特幣”。在此操作過程中,田某獲得了打開上述“錢包”的12個英文助記詞及登錄密碼。2019年10月份,被告人田某利用掌握的助記詞及登錄密碼,委托一名劉姓網友進入計算機系統進行操作,將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”,并將其中的9枚賣掉用于個人消費。

法院認為,被告人田某違反國家規定,非法侵入他人計算機信息系統,獲取該信息系統中存儲的數據,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪。

在SHAKEEB AHMED案中,犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行為,雖然使得智能合約陷入錯誤認知,但如果從其行為本身來看,攻擊智能合約的行為本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行為,因此,颯姐團隊認為,將其以信息網絡犯罪定罪處罰也無不妥,甚至可與上述詐騙罪構成想象競合犯,從一重罪論處。至于盜竊罪,颯姐團隊認為其獲取虛擬貨幣的行為是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。

04  寫在最后

隨著AI技術的發展及人機交互的愈加普遍,法律作為一種上層建筑(社會規范),其必將跟隨技術的發展而發展,那么在強人工智能時代,突破詐騙罪的犯罪對象并非不可能之事。

同時,颯姐團隊一家之言:傳統法學理論一直以來受到純粹工具主義的影響,關于機器、程序不可能“思考”,從而不可能產生“認識”的觀點正在隨著AI技術的發展受到挑戰,作為新時代的法律從業者、研究者,我們更應當以包容和進取之心來看待問題、解決問題,畢竟歷史已經證明,閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。

肖颯lawyer

個人專欄

閱讀更多

金色財經

金色薦讀

區塊鏈騎士

金色財經 善歐巴

Block unicorn

Foresight News

深潮TechFlow

Tags:區塊鏈NBSBSP比特幣區塊鏈工程專業學什么課程好nbs幣未來價格BSPT比特幣最新價格行情美元新浪

SHIB
Cobo 神魚:2023 上半年加密貨幣大事回顧_COB:比特幣

摘要 Cobo 聯合創始人兼 CEO 神魚近日在一次內部活動上回顧了 2023 上半年行業重大事件及影響,并對未來下半年值得關注的事件進行了分析.

1900/1/1 0:00:00
金色Web3.0日報 | FSB呼吁制定更嚴格的全球加密貨幣規則_NFT:區塊鏈的幾個大騙局

DeFi數據 1、DeFi代幣總市值:503.43億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量39.

1900/1/1 0:00:00
沒有AI的Web3沒有靈魂 ZKML如何重塑AI與區塊鏈的關系_NBS:Geo Web

近日,英偉達發布第一季度業績報告,營收71.9 億美元,超出市場預期的65.2 億美元,毛利率64.6% ,調整后每股收益1.09 美元.

1900/1/1 0:00:00
流動性質押協議賽道又出新選手_STA:DeFiSocial Gaming

2023 年流動性質押衍生品(LSD)可謂是最熱門的話題之一,通過流動性質押協議你可以將其ETH質押以確保網絡安全,給予質押獎勵的同時還會給你LSD,你還可以在DeFi 中使用LSD.

1900/1/1 0:00:00
SEC主席申請24億美元預算 以解決加密市場中的不當行為_SEC:TERRAN

作者:Rahul Nambiampurath 來源:beincrypto 來源:金色財經,善歐巴 摘要 SEC主席Gary Gensler已經討論了使用24億美元預算來應對加密市場中的不當行為.

1900/1/1 0:00:00
晚間必讀 | 以太坊區塊空間未來的機遇與思考_區塊鏈:穩定幣

你很可能已經在某個時候購買了公共加密資產,然而,一般人卻無法接觸到加密私募市場。很多司法管轄區都要求投資者在通過認證后才能投資私募市場.

1900/1/1 0:00:00
ads