黑客盜竊NFT數字藏品 該當何罪？_OpenSea:ETH

近日，接連有國內數藏平臺遭受黑客技術攻擊，導致大量數字藏品失竊，隨后被迅速掛售，提現走人，用戶或平臺損失巨大。據悉，平臺目前已報警，已凍結大部分涉案資金，犯罪嫌疑人也已被控制。

NFT失竊并不稀奇，早在去年4月1日，周杰倫就曾宣布其朋友贈其的“無聊猿”被盜。這并不是愚人節的玩笑，在此之后不論是國外的Opensea，還是國內的數藏平臺，接二連三的發生黑客盜竊事件。究其原因，還是NFT這塊蛋糕太誘人，領域太熱，來錢太快，黑客可迅速變現離場，主打一個高效便捷。

以太坊鬧鐘服務漏洞已導致黑客盜取價值約26萬美元ETH:10月20日消息，以太坊鬧鐘服務（Ethereum Alarm Clock）漏洞被利用，目前已導致約 26 萬美元被盜取。

以太坊鬧鐘服務讓用戶能夠通過預先確定接收方地址、發送金額和交易時間來安排未來的交易。根據區塊鏈安全和數據分析公司派盾（PeckShield）透露，黑客設法利用預定交易過程中的漏洞，從取消交易的返還 Gas 費用中獲利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根據 Etherscan 交易歷史顯示，黑客已經獲取了 204 個 ETH，價值約 259,800 美元。（Cointelegraph）[2022/10/20 16:31:08]

不過法網恢恢，疏而不漏，嫌疑人已到案的情況下，筆者作為法律從業者，關注的往往是專業問題——竊取數字藏品，構成什么罪名？

Flashbots產品負責人Bert Miller：“0xbaDc0dE”開頭地址在單筆交易中賺了 800 ETH，但一小時后被黑客盜走損失1,100 ETH:金色財經報道，據研究機構 Flashbots 產品負責人 Bert Miller 在社交媒體發文稱，一個“0xbaDc0dE”開頭地址的 MEV Bot 機器人操作員在單筆交易中賺了 800 ETH，但一小時后損失了高達 1,100 ETH，該地址在過去幾個月中執行了 220,000 筆交易。Bert Miller 解釋說，“0xbaDc0dE” 利用了一位試圖在 Uniswap v2 上出售價值 180 萬美元 cUSDC 的用戶，通過將交易與涉及許多不同 DeFi dApp 精心套利交易賺了 800 ETH（102 萬美元），而那位不幸的賣家從該交易中只收到了 500 美元。但僅僅一個小時后，“0xbaDc0dE” 所有 ETH 都被盜了，一名黑客從該錢包中獲取 1,101 ETH（約合 140 萬美元），區塊鏈安全公司 PeckShield 也發現了這筆交易并發布了與黑客相關的鏈上信息。[2022/9/29 22:38:56]

盜竊罪還是非法獲取計算機信息系統數據罪？

NBA球星伊戈達拉OpenSea賬戶被黑客盜用，兩枚NFT被黑客售出:9月9日消息，近日，NBA球星伊戈達拉在推特透露，自己的OpenSea賬戶疑似遭到黑客盜用，賬戶內的NFT被黑客售出。根據對應的OpenSea賬戶記錄，伊戈達拉賬戶內一枚CoolCatNFT和一枚LazyLionsNFT被黑客分別以3.49WETH和0.48WETH的價格出售給其他用戶。發現賬戶被盜后，伊戈達拉已將賬戶內剩余的全部NFT轉移至其他地址中。[2021/9/9 23:12:20]

在討論盜竊NFT前，我們可以先簡單說下同是區塊鏈技術的數字貨幣。圍繞著盜竊數字貨幣，一直有盜竊罪還是非法獲取計算機信息系統數據罪之爭，曼昆團隊也曾談過（詳見：《非法竊取他人比特幣，算偷嗎？》）。但是我們在司法實務發現，不同法院對盜竊數字貨幣的法律定性仍不統一，直接導致當事人刑期差距巨大。

韓國國家情報局：朝鮮黑客盜取900萬元加密貨幣:（首爾路透電）韓國國家情報局表示，韓國加密貨幣交易平臺今年遭網絡攻擊，約76億韓元（約900萬新元）加密貨幣被盜竊，而幕后黑手是朝鮮黑客。韓國國家情報局透露，朝鮮黑客發動的襲擊，包括今年6月潛入全球最繁忙加密貨幣交易所“Bitthumb”，竊取其3萬6000個賬戶的個人資料；今年4月和9月間，從Yapizon（現稱為Youbit）和Coinis交易所的賬戶盜取加密貨幣。韓國國家情報局說，朝鮮黑客也向Bitthumb發出勒索，要對方以60億韓元，來換取他們刪除外泄的客戶資料。[2017/12/19]

例如許某某非法獲取計算機信息系統數據、非法控制計算機信息系統罪一案[（2020）閩0305刑初82號]，被告人許某某利用平臺系統延遲漏洞反復提取USDT，后又召集另外五人采取同樣操作套取泰達幣11萬個，最終被法院以非法獲取計算機系統數據罪定罪處罰，判三緩四，罰金三萬。

而方某盜竊罪一案[（2021）滬0118刑初670號]中，方某通過技術侵入公司系統，秘密劃轉“金剛幣”牟利2萬元，最終被法院以盜竊罪判處有期徒刑一年六個月，罰金五千元。

我們可以看到，同樣的手段盜幣，金額天差地別，結果卻大差不差，令人費解。其原因在于，從法律規制上，兩種罪名就大不相同，盜竊罪作為一種古老的侵財類罪名，最高可處無期徒刑（取消了死刑）；而非法獲取計算機信息系統數據、非法控制計算機信息系統罪本質是為了穩定公共秩序設立的，最高刑為七年以下有期徒刑并處罰金。

盜竊數字藏品構成什么罪名？

前面啰嗦了一堆，就想說明對于竊取數字貨幣，實務中認定不一。但對于竊取數字藏品，筆者認為還是應以盜竊罪定罪處罰更為適宜。

首先，對于數字藏品，其與比特幣等有眾多顯著區別。比特幣屬于同質代幣，而數字藏品屬于非同質化代幣，具有唯一性，本質是對應到特定的作品、藝術品的權屬憑證，是為了實現真實可信的數字化發行、購買、收藏和使用而產生，其中不僅僅凝結了區塊鏈技術，還有關于作品的版權以及欣賞價值等綜合事物，不能僅以部分用戶/平臺對其炒作就否認了它的本身“價值”，應把它看作是盜竊罪中的“財物”予以保護。

其次，國內政策上并未禁止數字藏品的交易，尤其是絕大部分數藏平臺使用人民幣結算，從交易屬性上，數字藏品屬于商品，也應該受到法律保護。退一萬步講，即使國家禁止數字藏品的交易，使其從法律層面完全失去流通的屬性，也應該被法律保護，否則盜竊難道無罪嗎？恰恰相反，實踐中仍絕大多數以盜竊罪定罪處罰。

再次，從受害人保護的角度，竊取數字藏品也應該定位盜竊罪。數字藏品可能是用戶花重金購得，被盜后從其損失角度明顯按照盜竊罪定罪量刑更能達到保護其權益（背后的法益）的目的，否則可能會掉入道德陷阱，即犯罪分子竊取數字藏品轉售后堅決不退贓，扛住幾年牢最后出來吃香喝辣，這樣的話，罪行、責任以及刑罰不匹配，容易助長犯罪分子囂張氣焰。

曼昆律師小結

作為NFT領域的法律從業者，還是希望加大對黑客等網絡犯罪的打擊力度，這個圈子不僅需要自身合規性，更需要一個良好的法治環境保護其健康、有序發展。

金色財經

Tags：ETHNFT加密貨幣OpenSeaBAETHGame NFT數字貨幣和加密貨幣的區別在哪opensea幣單個價格

世界幣