2023年7月11日,美國司法部對外發布新聞通稿,宣稱將對一起黑客攻擊虛擬資產交易所的案件提起刑事訴訟。根據該新聞通稿可知,紐約南區聯邦檢察官Damian Williams會同美國國土安全調查局、美國國稅局等執法機關,對該案進行了詳細的調查取證,并通過起訴書指控被告人Shakeeb Ahmed(以下簡稱A先生)涉嫌“電匯欺詐”(wire fraud)和“洗錢”(money laundering)兩項犯罪。A先生已于當地時間7月11日上午在紐約州被逮捕。
引人注目的是,該案是全球第一起黑客通過攻擊虛擬貨幣交易所獲利后被以“電匯欺詐”指控的案件。颯姐團隊認為,該案被告(黑客)如果最終被認定構成電信詐騙相關犯罪,很可能會在法律上開創一個危險而迷人的先例——機器或者說程序也可以被騙。
01 詳解USA Vs. SHAKEEB AHMED案
2022年7月,被告A先生(居住于紐約曼哈頓的一位美國公民)策劃并實施了一項針對某個虛擬貨幣交易所智能合約的網絡攻擊,A先生從該項網絡攻擊中共獲取了價值約900萬美元的虛擬貨幣。
具體而言,A先生攻擊該虛擬貨幣交易所的方式非常特別。被攻擊的交易所是一家在海外成立,并在Solana鏈上通過智能合約來控制和運營的去中心化虛擬貨幣交易所,或者也可將其稱為“自動做市商”(automated market maker)。這種自動做市商與某安等最大的區別就在于無需“人”的參與或僅需要極少工作量的維護,就可依據智能合約在鏈上持續運營,為用戶提供虛擬貨幣兌換或其他特定的服務。
全球首個區塊鏈電子發票國際標準發布:近日,由深圳市稅務局主導推進的《基于區塊鏈技術的電子發票應用推薦規程》國際標準正式經IEEE-SA(電子電氣工程師協會標準協會)確認發布,成為全球首個基于區塊鏈的電子發票應用的國際標準。此次標準的確認,意味著我國在區塊鏈電子發票場景下的技術實踐獲得國際權威機構認可,為規范和引導全球區塊鏈電子發票應用做出了中國貢獻。據了解,該國際標準由深圳市稅務局、國家電網、部第三研究所、騰訊等近10家單位參與發起,是國內稅務系統首個國際標準,其定義了基于區塊鏈的電子發票應用參考框架,提出了技術和安全要求,并給出典型的應用場景描述。(證券日報)[2021/4/9 20:00:15]
A先生作為一家國際區塊鏈技術公司的高級安全工程師,具有豐富的區塊鏈及智能合約相關知識并熟悉智能合約和區塊鏈審計,其正是利用自己的技術優勢發現了該虛擬貨幣交易所智能合約中的重大漏洞,通過篡改數據的方式“欺騙”了智能合約,使得該智能合約在錯誤認識下將交易所和交易所資金池中其他用戶的資產轉移給了A先生。A先生的具體操作非常專業和復雜,為了大家好理解,颯姐團隊舉個不是那么恰當的例子來說明:A先生的行為就類似某人通過銀行系統程序的漏洞和虛假資金流,欺騙了銀行系統,讓該系統“誤以為”他的賬戶里有1000億存款,并以此為依據為該賬戶持有人結算了利息(即使利率低,但只要存款基數夠大,利息數額也會非常巨大),A先生騙的就相當于這個“利息”。
全球首個企業級冷錢包亮相Finwise峰會:今天,在日本舉行的2018紛智全球峰會上,BitUN首次對外亮相全球首個企業級冷錢包硬件。與傳統的冷錢包不同,這款看起來黑科技滿滿的產品迅速成為了峰會的焦點。冷錢包采用軍工三防工藝,完全與互聯網隔離。硬件CPU采用Secure Boot和Efuse機制,結合數據加密芯片打造,安全級別得到國家級別持牌交易所認可。同時,冷錢包還擁有NFC以及人臉/虹膜識別等技術,與智能授權設備同時驗證進行簽名。在簽名流程上,用戶還可以在手機熱端 APP 完成多級審批的財務流程,安全、方便、快捷。據悉,BitUN這款企業級冷錢包將在7月正式對外發售。[2018/5/21]
隨后,A先生迅速地將自己通過欺詐虛擬貨幣交易所智能合約獲得的約900萬美元的虛擬貨幣通過一系列操作“洗白”:
(1)將欺詐獲得的虛擬貨幣在其他交易平臺上交易;
(2)將交易后的代幣通過跨鏈的方式兌換為以太坊代幣;
(3)再將以太坊代幣兌換為更不易追查的Monero幣;
(4)使用海外加密貨幣交易所交易和兌換Monero幣。
颯姐團隊認為,A先生除了沒有使用混幣器和NFT輔助實施洗錢外,幾乎已經使用了一個普通人能使用的所有洗錢手段來掩飾和轉移自己的犯罪所得,但由于該智能合約漏洞被較早發現,導致A先生沒能成功轉移涉案資產。案件發生后,A先生還曾經與該虛擬貨幣交易所進行談判,其愿意歸還大部分犯罪所得(要求留下150萬美元)以換取加密貨幣交易所不將此事上報執法機關。
全球首家區塊鏈產品集合商店香港開啟試營業:5月1日,全球首家區塊鏈產品集合商店——31Blockchain于香港灣仔正式對外試營業。5月1日-10日試營業期間,三角形主機超值搶購價5380港幣/臺,單日限量30臺試營業首日引排隊瘋搶。[2018/5/1]
02 智能合約是否能成為詐騙罪的犯罪對象?
在美國法項下,電匯欺詐(wire fraud)指的是行為人使用某種形式的電信或互聯網實施了欺詐行為,騙取他人財物的一種犯罪。具體而言,電匯欺詐在欺詐手法上要求行為人利用了電話、傳真、電子郵件、短信、互聯網或社交媒體等,對被害人實施欺詐,騙取被害人財物。美國司法部《刑事資源手冊》第941.18 U.S.C. 1343節(Justice Criminal Resource Manual Section 941.18 U.S.C. 1343)明確了構成電匯欺詐的關鍵要素:
(1)被告自愿和故意設計或參與了騙取他人金錢的計劃;
(2)被告這樣做是出于欺詐意圖;
(3)可以合理預見將使用州際有線通信;
(4)實際上使用了州際有線通信。
電匯欺詐作為一種聯邦犯罪,如被法院定罪最高可判處20年的監禁和25萬美元的巨額罰款,對法人或非法人組織罰款數額還會翻倍,最高達50萬美元。需要注意的是,與中國一樣,美國電匯欺詐犯罪的犯罪對象一直以來都是自然人或法人、非法人組織,歷史上從未有過有因電匯欺詐機器或程序而獲罪的案例,這也是為什么SHAKEEB AHMED案引人注目的原因。
長虹發布全球首款區塊鏈手機——長虹R8麒麟:日前,長虹在杭州發布了全球首款區塊鏈手機——長虹R8麒麟手機。“這是長虹通信專為Unicorn開發的首款搭載Unicorn區塊鏈手機。” 四川長虹電器股份有限公司副總經理、長虹智慧業務產業群董事長郭德軒表示,長虹R8麒麟是全新一代區塊鏈移動智能終端,基于POW共識算法、設備指紋技術、LBS位置服務,讓用戶以更低門檻參與到區塊鏈當中,使移動信任網絡擁有更多更分散的節點,為移動生態鏈的大規模應用提供了基礎。[2018/3/14]
那么,智能合約是否能構成詐騙罪的犯罪對象?這個問題其實在很早前就已經有過相關討論,并且爭議較大。
持否定說的學者認為,只有人或由人組成的法人、非法人組織可以成為詐騙罪的犯罪對象,單純的機器或程序是不能“被騙”的,這些學者援引刑法理論,認為符合機器是根據預先設定的條件,根據輸入數據的不同而產生對應的結果,因此機器不可能“陷入認識錯誤”,也就不存在被騙的可能。例如北京理工大學的博士后學者鄭洋就認為“機器可以被詐騙”的認識是經不起考證的。如果將人工智能或其他機器歸于詐騙罪的犯罪對象范疇,就是跨越了當下人工智能的發展層次,違背了人工智能的純粹工具屬性,混淆了詐騙罪中的“騙”和日常生活意義中的“騙”。
但是,也有部分學者認為,雖然機器不能被騙,但“機器人”卻可以被騙,因為此時欺騙的對象其實是機器背后的人,機器可以視為人的意識的延伸。例如華東政法大學的劉憲權老師就認為,不能因為在部分刑法理論中,“機器不可能被騙”屬于基本常識,就當然地認為我國刑法也不能將欺騙機器的行為認定為詐騙犯罪,這一觀點是把結果當作了論據。
上市公司壹橋股份推出全球首個區塊鏈游戲服務——壕鑫競斗云:今日,上市公司壹橋股份全資子公司——移動競技游戲研發運營商“壕鑫互聯”宣布,推出全球首個“區塊鏈電競加速基礎服務”——壕鑫競斗云。壕鑫互聯是一家致力于全球電子競技游戲開發和運營的公司。[2017/12/28]
實際上,“機器不能被騙”的結論是建立在“欺詐的意義在于使對方就事實產生錯誤的認識”這一前提之上的,如果欺詐的行為對象根本沒有思維能力,那就不可能對事實有認識,進而不存在所謂“正確的認識”或“錯誤的認識”,因此,該理論認為,欺詐的對象僅限于“人”或由人組成的“組織”。
但是,隨著人工智能的快速發展,這一基本認知和刑法學通說正在逐漸受到嚴重的挑戰,機器是否能成為欺詐對象這一議題又將成為未來一段時間法學家們爭論的焦點。
03 若本案發生在中國,構成何種犯罪?
如果該起極具爭議的案件發生在中國,犯罪嫌疑人可能涉嫌構成三種犯罪:(1)詐騙罪;(2)盜竊罪;(3)信息網絡犯罪。
(一)詐騙罪
根據我國《刑法》對詐騙罪的規定,犯罪嫌疑人需要以非法占有為目的,實施了欺詐行為并使受害者陷入錯誤認識,自愿處分財物使犯罪嫌疑人獲利。從通說和大量的司法實踐來看,我國詐騙罪的犯罪對象基本還是限定在自然人或法人、非法人組織中。但近年來,由于人工智能和線上支付的快速發展,同樣也有判例某種程度上突破了詐騙罪犯罪對象的限制。
例如近年來引起廣泛關注的大學生薅連鎖快餐店肯爺爺“羊毛”案。在該案中,行為人利用了肯爺爺自主點餐機和App的漏洞,在購買肯爺爺套餐兌換券后,通過多個客戶端同時登錄相同賬號,在一個客戶端進入點餐待支付的狀態下,使用另一個客戶端對兌換券進行退款,做到成功吃霸王餐。后續行為人還將利用該漏洞取得的肯爺爺套餐取餐碼通過某海鮮市場二手交易平臺出售給他人非法獲利。
在該起案件中,行為人通過發起虛假交易后又退券退款的行為,主要是利用了肯爺爺App客戶端和某社交平臺客戶端點餐系統數據不同步的漏洞打了個“信息差”,使得點餐程序發生了錯誤認識,從而非法獲利。最終該案犯罪嫌疑人被法院以詐騙罪定罪處罰,雖然該案屬于個案,同時我國也非判例法國家,但從這個案件中可以看出,只要符合法律規定,我國司法機關實際上并不排斥在合法、合理的范圍內適當地擴大詐騙罪的犯罪對象(當然,此舉也招致了大量的爭議)。換言之,如果SHAKEEB AHMED案發生在中國,也有一定的概率以詐騙罪對犯罪嫌疑人定罪處罰。
(二)盜竊罪or信息網絡犯罪
盜竊罪和信息網絡犯罪是幣圈人士的“老朋友”了。在2017年前后比特幣等虛擬貨幣概念逐漸普及、ICO遍地開花的時代,盜竊、騙取他人虛擬貨幣的行為比比皆是,在司法實踐中就出現了兩種處理方式:以盜竊罪或信息網絡犯罪(非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等)論處。
而在當時的司法實踐中,盜竊或騙取虛擬貨幣的案件大量被作為信息網絡犯罪處理,這主要是因為虛擬貨幣在當年法律性質不明,法院不愿貿然將其作為一種財產對待。
例如田某非法獲取計算機信息系統數據罪[(2020)冀1102刑初500號],2019年8月份,被害人劉某因準備做“比特幣”投資,經朋友介紹認識了投資過“泰達幣”的被告人田某。當月,田某幫助劉某投資257萬余元購買了35枚“比特幣”,并在劉某的手機上下載了“比特派錢包”和“imtohen錢包”,用于存放“比特幣”。在此操作過程中,田某獲得了打開上述“錢包”的12個英文助記詞及登錄密碼。2019年10月份,被告人田某利用掌握的助記詞及登錄密碼,委托一名劉姓網友進入計算機系統進行操作,將劉某“錢包”內35枚“比特幣”轉至自己的“比特派錢包”,并將其中的9枚賣掉用于個人消費。
法院認為,被告人田某違反國家規定,非法侵入他人計算機信息系統,獲取該信息系統中存儲的數據,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪。
在SHAKEEB AHMED案中,犯罪嫌疑人A先生本質上是實施了一個網絡攻擊行為,雖然使得智能合約陷入錯誤認知,但如果從其行為本身來看,攻擊智能合約的行為本身是一個非法入侵計算機信息系統、非法獲取計算機數據以及破壞計算機信息系統的黑客行為,因此,颯姐團隊認為,將其以信息網絡犯罪定罪處罰也無不妥,甚至可與上述詐騙罪構成想象競合犯,從一重罪論處。至于盜竊罪,颯姐團隊認為其獲取虛擬貨幣的行為是通過“欺騙”智能合約而達成的。若以盜竊罪論處有違罪刑法定原則。
04 寫在最后
隨著AI技術的發展及人機交互的愈加普遍,法律作為一種上層建筑(社會規范),其必將跟隨技術的發展而發展,那么在強人工智能時代,突破詐騙罪的犯罪對象并非不可能之事。
同時,颯姐團隊一家之言:傳統法學理論一直以來受到純粹工具主義的影響,關于機器、程序不可能“思考”,從而不可能產生“認識”的觀點正在隨著AI技術的發展受到挑戰,作為新時代的法律從業者、研究者,我們更應當以包容和進取之心來看待問題、解決問題,畢竟歷史已經證明,閉門造車、抱殘守缺的人永遠比不上睜眼看世界的人。
肖颯lawyer
個人專欄
閱讀更多
金色財經
金色薦讀
區塊鏈騎士
金色財經 善歐巴
Block unicorn
Foresight News
深潮TechFlow
據安全資訊媒體「安全419」與網絡安全公司「零零信安」推出的《2022年數據泄露觀察回顧》統計數據顯示,2022年全球數據泄露事件總計超過20000件.
1900/1/1 0:00:00作者: Marc Andreessen,a16z創始人;翻譯:金色財經cryptonaitive & ChatGPT人工智能時代已經來臨.
1900/1/1 0:00:00作者:Messari,翻譯:金色財經xiaozouDePIN是使用代幣激勵現實世界基礎設施建設的去中心化網絡.
1900/1/1 0:00:00主要概念:通過對交易平臺活動進行健康檢查,深入了解加密貨幣市場的真實狀況。該分析考慮了中心化和去中心化交易平臺,檢視了當前加密市場的整體健康狀況、規模和活躍程度.
1900/1/1 0:00:00原文作者:TENG YAN 原文編譯:深潮 TechFlow如果說我一定要堅定一個信念,那就是:在加密貨幣和 Web3 世界中,影響力的中心不可否認地正在向東方轉移.
1900/1/1 0:00:00編譯:Frank,Foresight News6月6日,美國證券交易委員會(SEC)向法院申請對幣安及其附屬公司 BAM Management、BAM Trading 以及幣安創始人趙長鵬頒布臨.
1900/1/1 0:00:00