链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 狗狗币 > 正文

ETH:全球首案 黑客攻击交易所智能合约获利构成罪?_GEN

作者:

时间:

2023年7月11日,美国司法部对外发布新闻通稿,宣称将对一起黑客攻击虚拟资产交易所的案件提起刑事诉讼。根据该新闻通稿可知,纽约南区联邦检察官Damian Williams会同美国国土安全调查局、美国国税局等执法机关,对该案进行了详细的调查取证,并通过起诉书指控被告人Shakeeb Ahmed(以下简称A先生)涉嫌“电汇欺诈”(wire fraud)和“”(money laundering)两项犯罪。A先生已于当地时间7月11日上午在纽约州被逮捕。

引人注目的是,该案是全球第一起黑客通过攻击虚拟货币交易所获利后被以“电汇欺诈”指控的案件。飒姐团队认为,该案被告(黑客)如果最终被认定构成电信相关犯罪,很可能会在法律上开创一个危险而迷人的先例——机器或者说程序也可以被。

01  详解USA Vs. SHAKEEB AHMED案

2022年7月,被告A先生(居住于纽约曼哈顿的一位美国公民)策划并实施了一项针对某个虚拟货币交易所智能合约的网络攻击,A先生从该项网络攻击中共获取了价值约900万美元的虚拟货币。

具体而言,A先生攻击该虚拟货币交易所的方式非常特别。被攻击的交易所是一家在海外成立,并在Solana链上通过智能合约来控制和运营的去中心化虚拟货币交易所,或者也可将其称为“自动做市商”(automated market maker)。这种自动做市商与某安等最大的区别就在于无需“人”的参与或仅需要极少工作量的维护,就可依据智能合约在链上持续运营,为用户提供虚拟货币兑换或其他特定的服务。

韩国Com2uS或成为全球首家“元宇宙上班”公司:1月1日,韩国游戏企业 Com2uS 集团预计将成为全球首家“元宇宙上班”公司。Com2uS已宣布将于2022年下半年让所有旗下公司约2,500名员工入驻元宇宙,正式开启元宇宙上班、生活时代。此外,他们还在和各个行业的大型企业签约,建设元宇宙生态系,未来藉由大量企业的入驻,打造集休闲、娱乐、经济于一身的元宇宙都市。[2022/1/1 8:18:47]

A先生作为一家国际区块链技术公司的高级安全工程师,具有丰富的区块链及智能合约相关知识并熟悉智能合约和区块链审计,其正是利用自己的技术优势发现了该虚拟货币交易所智能合约中的重大漏洞,通过篡改数据的方式“”了智能合约,使得该智能合约在错误认识下将交易所和交易所资金池中其他用户的资产转移给了A先生。A先生的具体操作非常专业和复杂,为了大家好理解,飒姐团队举个不是那么恰当的例子来说明:A先生的行为就类似某人通过银行系统程序的漏洞和虚假资金流,了银行系统,让该系统“误以为”他的账户里有1000亿存款,并以此为依据为该账户持有人结算了利息(即使利率低,但只要存款基数够大,利息数额也会非常巨大),A先生的就相当于这个“利息”。

随后,A先生迅速地将自己通过欺诈虚拟货币交易所智能合约获得的约900万美元的虚拟货币通过一系列操作“洗白”:

(1)将欺诈获得的虚拟货币在其他交易平台上交易;

网易举办全球首个“元宇宙”投资人大会:12月23日消息,12 月 21 日网易投资者沟通会在沉浸式活动系统\"瑶台\"举办。据网易称,\"瑶台\"是国内首个\"元宇宙\"落地产品,此前已经成功举办网易云音乐上市敲钟仪式、国际学术会议等多元的虚拟活动。[2021/12/23 7:58:07]

(2)将交易后的代币通过跨链的方式兑换为以太坊代币;

(3)再将以太坊代币兑换为更不易追查的Monero币;

(4)使用海外加密货币交易所交易和兑换Monero币。

飒姐团队认为,A先生除了没有使用混币器和NFT辅助实施外,几乎已经使用了一个普通人能使用的所有手段来掩饰和转移自己的犯罪所得,但由于该智能合约漏洞被较早发现,导致A先生没能成功转移涉案资产。案件发生后,A先生还曾经与该虚拟货币交易所进行谈判,其愿意归还大部分犯罪所得(要求留下150万美元)以换取加密货币交易所不将此事上报执法机关。

02  智能合约是否能成为罪的犯罪对象?

在美国法项下,电汇欺诈(wire fraud)指的是行为人使用某种形式的电信或互联网实施了欺诈行为,取他人财物的一种犯罪。具体而言,电汇欺诈在欺诈手法上要求行为人利用了电话、传真、电子邮件、短信、互联网或社交媒体等,对被害人实施欺诈,取被害人财物。美国司法部《刑事资源手册》第941.18 U.S.C. 1343节(Justice Criminal Resource Manual Section 941.18 U.S.C. 1343)明确了构成电汇欺诈的关键要素:

马斯克再次成为全球首富:9月29日消息,特斯拉CEO埃隆.马斯克夺回“全球第一富豪”头衔。数据显示,现在马斯克拥有2014亿美元身家,超越亚马逊创始人贝索斯。此前金色财经报道,特斯拉CEO埃隆.马斯克周二表示,美国政府应该避免试图监管加密货币市场。(鞭牛士)[2021/9/29 17:14:06]

(1)被告自愿和故意设计或参与了取他人金钱的计划;

(2)被告这样做是出于欺诈意图;

(3)可以合理预见将使用州际有线通信;

(4)实际上使用了州际有线通信。

电汇欺诈作为一种联邦犯罪,如被法院定罪最高可判处20年的监禁和25万美元的巨额罚款,对法人或非法人组织罚款数额还会翻倍,最高达50万美元。需要注意的是,与中国一样,美国电汇欺诈犯罪的犯罪对象一直以来都是自然人或法人、非法人组织,历史上从未有过有因电汇欺诈机器或程序而获罪的案例,这也是为什么SHAKEEB AHMED案引人注目的原因。

那么,智能合约是否能构成罪的犯罪对象?这个问题其实在很早前就已经有过相关讨论,并且争议较大。

持否定说的学者认为,只有人或由人组成的法人、非法人组织可以成为罪的犯罪对象,单纯的机器或程序是不能“被”的,这些学者援引刑法理论,认为符合机器是根据预先设定的条件,根据输入数据的不同而产生对应的结果,因此机器不可能“陷入认识错误”,也就不存在被的可能。例如北京理工大学的博士后学者郑洋就认为“机器可以被”的认识是经不起考证的。如果将人工智能或其他机器归于罪的犯罪对象范畴,就是跨越了当下人工智能的发展层次,违背了人工智能的纯粹工具属性,混淆了罪中的“”和日常生活意义中的“”。

广州港宣布与全球首个航运区块链联盟签约合作:在交通运输部水运局、中国港口协会共同见证下,广州港集团与全球航运商业网络(GSBN)在线签约,达成合作意向。GSBN于今年3月17日在香港运营,是全球第一个独立的、非营利的航运区块链联盟,旨在构建由区块链技术赋能的操作系统,助力全球航运转型,让贸易更简单,此次与GSBN签约的单位还包括福建省港口集团有限责任公司、浙江省海港投资运营集团有限公司、江苏省港口集团有限公司、安徽省港航集团有限公司、山东省港口集团有限公司、天津港(集团)有限公司、海南港航控股有限公司。(广州国资官方)[2021/8/3 1:30:51]

但是,也有部分学者认为,虽然机器不能被,但“机器人”却可以被,因为此时的对象其实是机器背后的人,机器可以视为人的意识的延伸。例如华东政法大学的刘宪权老师就认为,不能因为在部分刑法理论中,“机器不可能被”属于基本常识,就当然地认为我国刑法也不能将机器的行为认定为犯罪,这一观点是把结果当作了论据。

实际上,“机器不能被”的结论是建立在“欺诈的意义在于使对方就事实产生错误的认识”这一前提之上的,如果欺诈的行为对象根本没有思维能力,那就不可能对事实有认识,进而不存在所谓“正确的认识”或“错误的认识”,因此,该理论认为,欺诈的对象仅限于“人”或由人组成的“组织”。

但是,随着人工智能的快速发展,这一基本认知和刑法学通说正在逐渐受到严重的挑战,机器是否能成为欺诈对象这一议题又将成为未来一段时间法学家们争论的焦点。

EON发布全球首个云端智能合约编辑器,开启智能合约开发云时代:备受瞩目的EON今日上线全球首个云端智能合约编辑器(editor.eon.org),开发者可以通过EON Editor在云端轻松完成智能合约的开发、调试、编译等操作,极大提升了开发效率,从根本上促进整个区块链行业的发展。

EON于2018年6月1日完成空投快照。作为落地的区块链项目,在EOS的基础上增加了包括EON Editor等新功能,并从根本上为实现高TPS进行了优化。EON已登陆币诺交易所。[2018/6/2]

03  若本案发生在中国,构成何种犯罪?

如果该起极具争议的案件发生在中国,犯罪嫌疑人可能涉嫌构成三种犯罪:(1)罪;(2)盗窃罪;(3)信息网络犯罪。 

(一)罪

根据我国《刑法》对罪的规定,犯罪嫌疑人需要以非法占有为目的,实施了欺诈行为并使受害者陷入错误认识,自愿处分财物使犯罪嫌疑人获利。从通说和大量的司法实践来看,我国罪的犯罪对象基本还是限定在自然人或法人、非法人组织中。但近年来,由于人工智能和线上支付的快速发展,同样也有判例某种程度上突破了罪犯罪对象的限制。

例如近年来引起广泛关注的大学生薅连锁快餐店肯爷爷“羊毛”案。在该案中,行为人利用了肯爷爷自主点餐机和App的漏洞,在购买肯爷爷套餐兑换券后,通过多个客户端同时登录相同账号,在一个客户端进入点餐待支付的状态下,使用另一个客户端对兑换券进行退款,做到成功吃霸王餐。后续行为人还将利用该漏洞取得的肯爷爷套餐取餐码通过某海鲜市场二手交易平台出售给他人非法获利。

在该起案件中,行为人通过发起虚假交易后又退券退款的行为,主要是利用了肯爷爷App客户端和某社交平台客户端点餐系统数据不同步的漏洞打了个“信息差”,使得点餐程序发生了错误认识,从而非法获利。最终该案犯罪嫌疑人被法院以罪定罪处罚,虽然该案属于个案,同时我国也非判例法国家,但从这个案件中可以看出,只要符合法律规定,我国司法机关实际上并不排斥在合法、合理的范围内适当地扩大罪的犯罪对象(当然,此举也招致了大量的争议)。换言之,如果SHAKEEB AHMED案发生在中国,也有一定的概率以罪对犯罪嫌疑人定罪处罚。

(二)盗窃罪or信息网络犯罪

盗窃罪和信息网络犯罪是币圈人士的“老朋友”了。在2017年前后比特币等虚拟货币概念逐渐普及、ICO遍地开花的时代,盗窃、取他人虚拟货币的行为比比皆是,在司法实践中就出现了两种处理方式:以盗窃罪或信息网络犯罪(非法获取计算机信息系统数据罪、破坏计算机信息系统罪等)论处。

而在当时的司法实践中,盗窃或取虚拟货币的案件大量被作为信息网络犯罪处理,这主要是因为虚拟货币在当年法律性质不明,法院不愿贸然将其作为一种财产对待。

例如田某非法获取计算机信息系统数据罪[(2020)冀1102刑初500号],2019年8月份,被害人刘某因准备做“比特币”投资,经朋友介绍认识了投资过“泰达币”的被告人田某。当月,田某帮助刘某投资257万余元购买了35枚“比特币”,并在刘某的手机上下载了“比特派钱包”和“imtohen钱包”,用于存放“比特币”。在此操作过程中,田某获得了打开上述“钱包”的12个英文助记词及登录密码。2019年10月份,被告人田某利用掌握的助记词及登录密码,委托一名刘姓网友进入计算机系统进行操作,将刘某“钱包”内35枚“比特币”转至自己的“比特派钱包”,并将其中的9枚卖掉用于个人消费。

法院认为,被告人田某违反国家规定,非法侵入他人计算机信息系统,获取该信息系统中存储的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪。

在SHAKEEB AHMED案中,犯罪嫌疑人A先生本质上是实施了一个网络攻击行为,虽然使得智能合约陷入错误认知,但如果从其行为本身来看,攻击智能合约的行为本身是一个非法入侵计算机信息系统、非法获取计算机数据以及破坏计算机信息系统的黑客行为,因此,飒姐团队认为,将其以信息网络犯罪定罪处罚也无不妥,甚至可与上述罪构成想象竞合犯,从一重罪论处。至于盗窃罪,飒姐团队认为其获取虚拟货币的行为是通过“”智能合约而达成的。若以盗窃罪论处有违罪刑法定原则。

04  写在最后

随着AI技术的发展及人机交互的愈加普遍,法律作为一种上层建筑(社会规范),其必将跟随技术的发展而发展,那么在强人工智能时代,突破罪的犯罪对象并非不可能之事。

同时,飒姐团队一家之言:传统法学理论一直以来受到纯粹工具主义的影响,关于机器、程序不可能“思考”,从而不可能产生“认识”的观点正在随着AI技术的发展受到挑战,作为新时代的法律从业者、研究者,我们更应当以包容和进取之心来看待问题、解决问题,毕竟历史已经证明,闭门造车、抱残守缺的人永远比不上睁眼看世界的人。

肖飒lawyer

个人专栏

阅读更多

金色财经

金色荐读

区块链骑士

金色财经 善欧巴

Block unicorn

Foresight News

深潮TechFlow

标签:ETHGENLAYERBSPethereum中文翻译Universe Crystal Genelayer币怎么样BSPAY价格

狗狗币热门资讯
BSP:美国司法部揭秘全文:两个俄罗斯人从 Mt. Gox 盗走 64 万个比特币_bspt币未来前景

作者:美国司法部;编译:吴说区块链 原文链接: https://www.justice.gov/usao-sdny/pr/russian-nationals-charged-hacking-on.

RBI:金色观察 | 深入解读Arbitrum的L3“轨道”区块链Orbit快速入门指南_RUM

金色财经 区块链6月22日 Arbitrum开发团队Offchain Labs今日发布Arbitrum Orbit开发工具、快速入门指南、以及Orbit DevNet链上工具.

ETH:EigenLayer正式上线主网 该如何进行交互?_LAYER

今日早间,以太坊再质押协议 EigenLayer 正式宣布已于主网启动了第一阶段应用,允许用户通过流动性再质押(liquid restaking)和原生再质押(native restaking).

TOKEN:传统公司金融理论在DAO领域的应用_加密货币

去中心化自治组织 DAO(Decentralized Autonomous Organization)一般指基于区块链技术、通过智能合约开展、由设计完备的通证经济来维护各方利益的组织.

CRV:「套现」还是「惜售」?Curve创始人究竟在Aave抵押了多少CRV?_Ezillion

链上数据显示,由于近期 CRV 价格的再次下跌,Curve 创始人 Michael Egorov 于昨日再度把 3800 万枚 CRV( 2450 万美元)存入 Aave.

MEFI:GameFi破圈之道:如何深度洞察GameFi玩家?_COM

原文作者:SunnyZ 翻译:星球日报了解 Web3 玩家的行为偏好,无论是对于优化游戏项目方运营还是调整游戏和收益机制的设计,都非常关键.