USDT:黑客竊取平臺虛擬幣被建議量刑3.6-4.6年，最終爭取到緩刑！

韓武斌律師，中南財經政法大學刑法學碩士，廣強律師事務所制假售假、金融衍生品、數字經濟、傳銷等經濟犯罪辯護律師。專注于辦理具體有一定理據的涉虛擬貨幣發行、虛擬礦機、OTC交易、合約交易等數字經濟；大宗商品現貨、期貨、金融期貨、外盤期貨、買賣外匯、外匯對敲等金融衍生品；食品、藥品、煙草制品等制假售假犯罪刑事案件。

幾名黑客，利用技術手段入侵了某虛擬貨幣交易平臺，竊取了平臺的虛擬幣，最后通過其他虛擬幣平臺變現了，這是我辦理的一起非法獲取計算機信息系統數據罪刑事案件。

基本案情：

A利用某網絡技術滲透某虛擬貨幣交易平臺，獲取平臺的撥幣權限后，在該平臺注冊賬號自己撥幣，然后通過某匿名聊天軟件與B約定將獲取的M虛擬貨幣在第三方交易平臺予以變現，變現的途徑是先兌換為USDT，再兌換為門羅幣，最后再通過OTC變現人民幣。

黑客竊取313萬USDT，或通過安卓系統相冊獲取私鑰:8月21日消息，今日，多位用戶反饋自己鏈上錢包被盜。有安全人員認為，本次被盜系安卓系統相冊被攻破，黑客獲取了用戶私鑰截圖。目前這一說法僅為推測，尚待后續研究證實。

一起始字符為 “TGBb”的TRC地址出現大量USDT的不明轉入，資金轉入后被轉出至OKX，疑似黑客地址。今日合計發生32筆，金額共227萬USDT。該地址于7月29日啟用，目前累計接收313萬USDT。此前曾分別從OKX和KuCoin接收過代幣。[2023/8/21 18:11:53]

檢方指控邏輯：

公訴機關認為A伙同B利用技術手段竊取他人的虛擬貨幣，再將其變現人民幣獲利30多萬元，該行為已構成非法獲取計算機信息系統數據罪，且屬于情節特別嚴重。建議量刑三年六個月-四年六個月。后來，在開庭前，公訴機關變更了起訴，將我的當事人的非法獲利增加為60多萬元，這一變更必將導致我的當事人的量刑增加，因此情形非常不利。

數據：2022年前11個月黑客竊取加密貨幣價值已達43億美元，較去年同期增長37%:金色財經報道，根據網絡安全公司Privacy Affairs最新發布數據顯示，從2022年1月到2022年11月，黑客竊取的加密貨幣價值高達43億美元，比2021年同期增長37%，其中規模最大的黑客攻擊包括：AxieInfinity（6.25億美元）、Wormhole（3.2億美元）、Nomad Bridge（1.9億美元）Beanstalk（1.82億美元）和Wintermute（1.6億美元）。（blockworks）[2022/12/27 22:09:47]

OneRing確認遭到閃電貸攻擊，黑客竊取逾145萬美元:3月22日消息，Fantom生態穩定幣收益優化器OneRing發文表示，北京時間3月22日02:44:10，黑客通過閃電貸攻擊竊取了1454672.244369枚USDC，且合約已被配置為在特定區塊自毀，因此幾乎不可能跟蹤合約中的哪些特定功能被調用以竊取資金。目前，團隊已暫停保險庫，正在努力重新設置。并且團隊正在制定為受影響的人提供具體的中長期還款計劃，此外，OneRing宣布將提供被盜資金的15%以及1,000,000個RING代幣作為返還資金的賞金。此前，派盾報告顯示，Fantom生態穩定幣收益優化器OneRing疑似遭到攻擊。[2022/3/22 14:10:24]

聲音 | 360安全專家彭峙釀： 黑客竊取KYC數據比盜幣更容易一些:360高級安全專家彭峙釀： 相比起竊取數字貨幣需要很高的權限，普通的審核員就有權限看到KYC數據。 黑客入侵幣安竊取核心KYC數據的可行性，比實際盜走數字貨幣要容易，對于電子水印： 幣安的這個說法是有一定邏輯的。但是也不能盲信其真實性，我持觀望態度。[2019/8/7]

辯護過程：

經閱卷和與當事人溝通，認為該起案件的罪名適用沒有異議，但作為網絡犯罪案件尤其是虛擬貨幣案件，發現該案件的控訴證據存在嚴重問題，主要集中在入侵證據以及虛擬貨幣變現證據均無法證明起訴書指控的事實，基于此，我采取了證據不足的辯護策略。

針對相關證據能否證實A使用技術手段入侵過某虛擬貨幣交易平臺，我發現證據材料中缺乏大量證明A使用技術手段入侵平臺的痕跡證據，同時發現證據材料無法鎖定該虛擬貨幣平臺的入侵者就是我的當事人A。

51Job百萬條手機密碼身份證被黑客竊取 售價12比特幣:前程無憂51Job.com用戶信息在暗網上被公開銷售，黑客甚至展示了部分樣本數據，包括郵箱、密碼、真實姓名、身份證號碼、電話等。據販賣用戶信息的人聲稱，其手中共有195萬條數據可被銷售，打包價為12個比特幣。[2018/6/16]

其中，一般來說，證明具有入侵的事實必須有相關的入侵痕跡證據，根據根《人民檢察院辦理網絡犯罪案件規定》第十八條，認定犯罪嫌疑人的客觀行為，應當結合全案證據，圍繞其利用的程序工具、技術手段的功能及其實現方式、犯罪行為和結果之間的關聯性，注重審查以下內容：設備信息、軟件程序代碼等作案工具；系統日志、域名、IP地址、WiFi信息、地理位置信息等是否能夠反映犯罪嫌疑人的行為軌跡；操作記錄、網絡瀏覽記錄、物流信息、交易結算記錄、即時通信信息等是否能夠反映犯罪嫌疑人的行為內容；其他能夠反映犯罪嫌疑人客觀行為的內容。

但在該案件中，既沒有入侵網站系統的作案工具等物證，也沒有任何能夠證明入侵系統的系統日志、域名、IP地址、WiFi信息、地理位置信息等入侵軌跡證據，而只有被告人的供述。

同時，經過閱卷，我還發現，就在涉案虛擬貨幣平臺丟失虛擬貨幣的當天以及前后近一個月，該平臺的服務器曾受到多次異常訪問，有不同的IP地址進入該平臺提取虛擬貨幣，因此，該平臺虛擬貨幣的丟失無法排除是他人而非是我的當事人A所為。

更難以解釋的是，我的當事人A入侵平臺的時間與平臺虛擬貨幣丟失的時間相差近一個月，也就是說，當平臺被入侵后，當時并沒有提取平臺內的虛擬貨幣，而是等到一個月之后再去提取虛擬貨幣，而這一事實顯然違背了生活常理。

基于此，我在審判階段直接提出本案缺乏客觀證據證明A入侵涉案系統的事實，也無法排除他人入侵涉案虛擬貨幣平臺竊取虛擬貨幣的合理懷疑。

針對于相關證據能否證實A將竊取的虛擬貨幣予以變現獲利的事實，當時起訴書指控我的當事人的獲利分為兩部分：

一是將獲取的部分平臺虛擬貨幣提取到第三方虛擬貨幣交易平臺，之間在平臺內兌換為USDT；

二是將平臺竊取的部分虛擬貨幣分多次轉向B的虛擬貨幣錢包，B再將其在第三方交易所兌換為USDT后，轉入我的當事人的虛擬貨幣錢包；

最后，我的當事人將收到的USDT,通過第三方虛擬貨幣交易平臺兌換為門羅幣，后變現為人民幣。

后來我發現證據材料存在三大問題：一是竊取的虛擬貨幣流轉的部分錢包地址并非我的當事人的錢包地址；二是竊取的虛擬貨幣在與其他虛擬貨幣相互兌換時，錢包地址無法一一對應；三是沒有任何證明我的當事人在第三方虛擬貨幣平臺變現為人民幣的OTC交易記錄。

根據我發現的證據問題，我向法院寫了一份《關于涉案虛擬貨幣流轉的情況說明》，該份說明詳細的論證了上述三大問題，并給出了結論：

1.偵查機關調取的涉案部分錢包地址不是我的當事人的錢包地址；有關竊取的虛擬貨幣的交易記錄，部分錢包地址之間無法一一對應，因此，無法證實我的當事人將竊取的虛擬貨幣變現的事實；

2.偵查機關調取的關于竊取的虛擬貨幣在與第三方虛擬貨幣平臺流轉時的部分錢包地址交易信息不一致；因此，無法證實我的當事人將竊取的虛擬貨幣在第三方虛擬貨幣平臺變現的事實；

3.現有證據材料缺乏將竊取的虛擬貨幣在第三方虛擬貨幣交易平臺兌換為人民幣的交易記錄，因此，無法證實我的當事人將竊取的虛擬貨幣變現為人民幣獲利的事實。

案件結果：

經過審判階段的證據不足的辯護，后來與法院達成最終妥協方案，在開庭時，采取認罪認罰，退贓的策略，最終爭取到緩刑。

總結：

針對于虛擬貨幣的網絡犯罪刑事案件，往往需要審慎審查證據，從證據層面分析公訴機關指控的事實是否有相應的證據予以支撐，能否形成完整的證據鏈，尤其是虛擬貨幣案件中，虛擬貨幣錢包地址的流轉記錄，能否一一對應，能否鎖定就是行為人所使用的錢包地址。當發現證據問題時，就應采取證據不足的辯護策略來維護當事人的合法權益，當然，任何辯護策略的采用都應保持靈活變通，證據辯護的最終目的都是為當事人換取實體刑期上的優惠。

Tags：USDTUSDSDTUSDT幣USDT價格USD幣USD價格SDT幣SDT價格

比特幣行情