先来看一个“快捷币”陈年旧案
2016年,“快捷币”正推广得如火如荼。黎某加了一些比特币主题的QQ交友群,里面有人介绍“快捷币”,他就有了个印象。
2016年11月的某一天晚上,黎某在家中操作着自己的白色台式组装电脑,用破壳工具批量扫描快捷币网站,并成功获取网站服务器的备份数据。
他从备份数据里提取了网站的源代码和数据库,想自己搭建环境后测试源代码是否有漏洞。
因为在搭建环境时有个“https”加密的问题没法解决,他就把源代码发给了张某(六七年前在QQ编程群认识的网友)。张某随后利用PHPstudy工具把源代码中的https配置文件删除了,帮他搭好了环境。
黎某以前就会下载一些软件,把软件署名改成自己再卖给别人。张某平时总帮他解决一些问题,又赶上快过年,黎某就给张某发了一个222.22的红包(支付宝转账)。张某最后被认定为从犯,判处两年有期徒刑。
黎某在搭好的环境里找到了网站漏洞,获取了服务器管理员的操作日志、账号和密码。随后,用管理员账号、密码登录网站后台页面,给自己建立了一个网站的会员账号,然后用管理员账号给自己的账号充值了2000个比特币,充值后就开始提现、管理员审批提现。这样大概操作到1600个左右时,被管理员发现了,无法继续提现。
随后,黎某在网上找了一个比特币轻量钱包(名字他记不清了),分几次把1600个比特币在“火币”平台出售,价格从4800-7000元/个不等,一共卖了1000多万。
500万买了一台深灰色兰博基尼、一台蓝色保时捷、一台红色奔驰
78万买了块地
60万买了狗狗币,被抓前一天卖掉了,卖了31万
花费约400万购买了1.9万余个“莱特币”,存在okcoin
还剩下350个比特币存在币信
几个月后,公安局网安支队在侦办另外两个网络黑客入侵盗窃案时,发现本案线索,将黎某抓获。
一审期间,黎某辩护人针对我国机关对境外网站被盗是否有管辖权,提出质疑。大意如下:
快捷币网站是国外的计算机系统,是境外网站。
除了黎某笔录外,没有其他证据证明涉案比特币来源于这个境外网站,也不能证明这个网站到底有没有丢失比特币。
就算黎某的比特币来自这个境外网站,这也不是在我国境内的计算机信息系统中存储、处理或传输的数据。
黎某“侵入”美国网络、获取信息数据的行为,我国法律无权评价,我国对该案没有管辖权,因此不能认定黎某构成非法获取计算机信息系统数据罪。
法院最终没有采纳辩护人意见,以犯非法获取计算机信息系统数据罪,判处黎某有期徒刑四年,并处罚金人民币50万元;判处张某有期徒刑二年,并处罚金人民币20万元。
黎某、张某不服,提起上诉。二审法院维持原判。
从黎某处扣押的犯罪所得,因为物品失主IP在国外、没找到失主,被盗网站服务器在国外,没找到网站管理人员,最后全部上缴国库。
之前有人猜测过,说这个失主有可能靠发币卖矿机手握几十万比特币、不在意这1000多个;也有可能是清楚自己运作资金盘,不愿意主动报案,毕竟身后跟着浩浩荡荡的维权大军。
那如果找得到失主,联系得上境外网站管理人员,结果会有什么差异吗?
再来看一下OKEx跨国维权
OKEx的服务器设在境外,运营主体也是不受我国司法管辖的外国公司。
2019年11月14日,邓某明利用OKEx出现的短时间系统技术故障,通过控制的多个账户,将一定数量的低价值数字货币改成同等数量的BTC(比特币),并转移到自己控制的账户中。
2020年8月,媒体报道了一个消息,OKEx表示跨国维权很难,但他们在掌握了一些证据后,已经成功在四川某法院立案。2020年11月开庭后,媒体报道进度说,邓某明已经在开庭前归还了部分比特币,但是还有近百万元没归还。后续就没有消息了。
这个案子目前应该还未审结,因为只能搜到一个内容未公开的疑似关联的执行文书(2020年9月29日,都江堰市人民法院(2020)川0181执保400号),搜不到其他裁判文书。
小结一下失主维权问题
从门头沟到最近的BitMart、Pizza、AscendEX,加密货币的匿名性、黑客的隐蔽性、交易所自身的多重因素,导致被盗后追回的可能性很小,不得不走到司法程序的更是少之又少。
交易所维权尚且困难重重的背景下,普通用户还要继续投资就只能“风险自担”,尤其是全面清退国内交易所的背景下:
自己“翻墙”投资,风险自担、后果自负。
在国外注册公司搞投资,争议纠纷去海外解决。
通过国内第三方代理、中介、理财顾问投资,可以尝试民事诉讼,但结局大概率和前天刘某、盛某的案子一样,还是合同无效、风险自担、后果自负。
合法持有的虚拟货币被盗,可以尝试报警,但必须事先准备好自己是如何合法合规获取、持有的证据。
交易平台被盗,鉴于服务器、运营主体均在海外,我国没有司法管辖权时,用户在国内报警、起诉都没意义,只能找平台解决。交易平台有没有犯罪线索、要不要在哪个国家报警起诉,那是平台的问题,用户无法左右。
