2023年7月11日,美国司法部发布新闻稿,声称将对一名攻击虚拟资产交易所的黑客提起刑事诉讼。新闻稿称,纽约南区联邦检察官达米安·威廉姆斯(Damian Williams)会同美国国土安全局调查局、美国国税局和其他执法机构,对该案进行了详细的调查取证,并指控被告沙基布·艾哈迈德(Shakeeb Ahmed,以下简称A先生)两项罪名,即“电信诈骗”和“洗钱”。A先生于当地时间7月11日上午在纽约州被捕。
值得注意的是,该案件是世界上首例黑客通过攻击虚拟货币交易所获利后被指控“电汇欺诈”的案件。撒姐团队认为,如果本案被告(黑客)最终被认定构成电信诈骗相关犯罪,很可能在法律上开创一个危险而又迷人的先例——机器或程序也可以被骗。
美国诉SHAKEEB AHMED案的详细解释
2022年7月,被告人A先生(居住在纽约曼哈顿的美国公民)策划并实施了对某虚拟货币交易所智能合约的网络攻击,A先生从网络攻击中获得了价值约900万美元的虚拟货币。
具体来说,A先生攻击虚拟货币交易所的方式很特别。被攻击的交易所是在海外建立的分散式虚拟货币交易所,通过索拉纳链上的智能合约进行控制和操作,也可以称为“自动化做市商”。这种自动做市商与一家公司最大的区别在于,它可以在没有“人”的参与或维护非常少的情况下,根据智能合约在链条上持续运行,为用户提供虚拟货币兑换或其他特定服务。
作为一家国际区块链技术公司的高级安全工程师,A先生拥有丰富的区块链和智能合同知识,熟悉智能合同和区块链审计。正是利用自己的技术优势,发现了虚拟货币交易所智能合约的重大漏洞,并通过篡改数据的方式“欺骗”了智能合约,使得智能合约在误解的情况下将交易所内其他用户的资产和交易所资金池转移给了A先生。A先生的具体操作非常专业复杂。对于大家的理解,撒姐团队举了一个不恰当的例子来说明:A先生的行为类似于有人通过银行系统程序的漏洞和虚假的资金流向欺骗银行系统,使系统“误以为”他的账户中有1000亿存款,并在此基础上为账户持有人结算利息(即使利率低,只要存款基数足够大,利息金额也会很大)。
随后,A先生通过一系列操作,迅速“洗白”了自己通过骗取虚拟货币交易所智能合约获得的约900万美元的虚拟货币:
(一)在其他交易平台上交易欺诈性虚拟货币;
(2)通过跨链的方式将交易的代币转换成以太币代币;
⑶将邰方代币换成更难追查的莫内罗硬币;
(4)利用境外加密货币交易所交易和兑换Monero币。
撒姐团队认为,A先生除了利用混血儿和NFT协助洗钱外,几乎使用了一个普通人可以用来隐藏和转移其犯罪所得的所有洗钱手段。但由于提前发现智能合同漏洞,A先生未能成功转移涉案资产。到案后,A先生也与虚拟货币交易所进行了交涉,他愿意返还大部分犯罪所得(要求留下150万美元),以换取加密货币交易所不向执法部门报告此事。
智能合约会成为诈骗的目标吗?
根据美国法律,电信诈骗是指犯罪人利用某种形式的电信或互联网实施诈骗,骗取他人财产的犯罪行为。具体而言,电汇欺诈要求行为人利用电话、传真、电子邮件、短信息、互联网或社交媒体骗取受害人的财产。美国司法部《犯罪资源手册》第941.18 U.S.C. 1343节定义了构成电汇欺诈的关键要素:
(一)被告人自愿、故意设计或者参与诈骗他人钱财的计划的;
(2)被告这样做是有欺诈意图的;
(3)可以合理预测将使用州际有线通信;
(4)实际上使用的是州际有线通信。
作为一项联邦罪行,电汇欺诈如果被法院定罪,最高可被判处20年监禁和25万美元的巨额罚款,法人或非法人组织的罚款金额将增加一倍,最高可达50万美元。需要注意的是,和中国一样,美国电汇诈骗的对象一直是自然人或法人或非法人组织,历史上从未出现过电汇诈骗机器或程序的案例,这也是SHAKEEB AHMED案引人注目的原因。
那么,智能合同能否构成诈骗罪的对象?其实这个问题已经讨论很久了,而且是有争议的。
持否定观点的学者认为,只有人或法人或由人组成的非法人组织才能成为诈骗的对象,简单的机器或程序是不能“被骗”的。这些学者引用刑法理论,认为符合机器是根据预设条件和不同输入数据产生相应结果的,因此机器不可能“陷入认知错误”,也不存在被骗的可能。例如,北京理工大学博士后杨铮认为,“机器可以被欺骗”的理解经不起考证。如果将人工智能或其他机器归为诈骗罪的犯罪对象,将跨越人工智能目前的发展水平,违背人工智能的纯工具属性,将诈骗罪中的“欺骗”与日常生活意义上的“欺骗”混为一谈。
但也有学者认为,虽然机器不能被欺骗,但“机器人”是可以被欺骗的,因为此时被欺骗的对象其实是机器背后的人,机器可以看作是人类意识的延伸。如华东政法大学教师刘贤权认为,仅仅因为“机器不能被骗”在一些刑法理论中属于基本常识,就想当然地认为我国刑法不能将欺骗机器的行为认定为诈骗罪。这种观点以结果为论据。
“机器不可能被骗”的结论其实是建立在欺诈的意思是让对方对事实产生错误认识的前提下的。如果诈骗对象完全没有思维能力,就不可能知道事实,也就不存在所谓的“正确认识”或“错误认识”。因此,该理论认为,诈骗的对象仅限于“人”或由人组成的“组织”。
然而,随着人工智能的快速发展,这一基本认知和刑法一般理论正逐渐受到严重挑战,机器能否成为诈骗对象的问题将成为未来法学家们争论的焦点。
如果这个案件发生在中国,会构成什么样的犯罪?
如果高度争议的案件发生在中国,嫌疑人可能涉嫌三罪:(1)诈骗罪;(2 )* *罪;(3)信息网络犯罪。
(1)诈骗罪
根据我国刑法关于诈骗罪的规定,犯罪嫌疑人需要以非法占有为目的实施诈骗,使被害人陷入错误认识,并自愿处分财产,使犯罪嫌疑人获利。从一般理论和大量司法实践来看,我国诈骗罪的客体基本上限于自然人或法人或非法人组织。但近年来,由于人工智能和网络支付的快速发展,也有一定程度上突破诈骗对象限制的先例。
比如近年来大学生连锁快餐店肯爷爷的“羊毛”一案,就引起了广泛关注。本案中,演员利用了肯爷爷的自助点餐机和App的漏洞。在购买了肯爷爷套餐的优惠券后,他通过多个客户端同时登录同一个账号,在一个客户端进入点餐待付状态时,使用另一个客户端进行优惠券退款,从而成功吃到霸王餐。后续行为人还会利用这个漏洞,获取肯爷爷套餐的餐码,通过某海鲜市场的二手交易平台卖给他人,非法获利。
本案中,行为人通过发起虚假交易,然后退还优惠券的方式,在订购程序上犯了错误,主要利用了肯爷爷App客户端与某社交平台客户端的订购系统数据不同步造成的“信息鸿沟”,从而非法获利。最终,本案犯罪嫌疑人被法院以诈骗罪定罪处罚。虽然本案是个例,我国也不是判例法国家,但从本案可以看出,只要符合法律规定,我国司法机关其实并不排斥在合法合理的范围内对诈骗罪进行适当的扩大(当然这也引起了不少争议)。也就是说,如果SHAKEEB AHMED案发生在中国,嫌疑人有一定概率被以诈骗罪定罪处罚。
(B) * *犯罪或信息网络犯罪
* *犯罪和信息网络犯罪是币圈人的“老朋友”。在2017年前后比特币等虚拟货币概念逐渐流行、ICO遍地开花的时代,* *和骗取他人虚拟货币的行为比比皆是。在司法实践中,有两种处理方式:即* *罪或信息网络罪(非法获取计算机信息系统数据罪、破坏计算机信息系统罪等)。).
在当时的司法实践中,大量* *或诈骗虚拟货币的案件被作为信息网络犯罪处理,主要是因为当年虚拟货币的法律性质不明,法院不愿意贸然将其作为一种财产处理。
如田犯非法获取计算机信息系统数据罪[(2020)冀1102初字第500号]。2019年8月,被害人刘经朋友介绍认识了投资过币的被告人田。当月,田某帮助刘某投资257万余元购买了35枚“比特币”,并在刘某手机上下载了用于存储“比特币”的“比特钱包”和“imtohen钱包”。在这次操作中,田得到了12个英文助记符和登录密码,打开了上述“钱包”。2019年10月,被告人田利用其助记符和登录密码,委托一刘姓网友进入电脑系统进行操作,将刘某钱包内的35个比特币转入其本人的Bitcom钱包内,并出售其中9个用于个人消费。
法院认为,被告人田违反国家规定,非法侵入他人计算机信息系统,获取信息系统中存储的数据。情节特别严重,其行为已构成非法获取计算机信息系统数据罪。
SHAKEEB AHMED案中,犯罪嫌疑人A先生实质上实施了网络攻击,使智能合约陷入了错误的认知。但从其自身行为来看,攻击智能合约的行为本身就是黑客非法入侵计算机信息系统,非法获取计算机数据,破坏计算机信息系统的行为。所以撒姐认为,将其作为信息网络犯罪定罪处罚并无不妥,甚至可以与上述诈骗罪构成想象竞合犯,按重罪处理。至于* *罪,撒姐团队认为其获取虚拟货币的行为是通过“欺骗”智能合约实现的。如果以* *罪论处,是违背罪刑法定原则的。
04写在最后
随着AI技术的发展,人机交互的日益普及,法律作为上层建筑(社会规范),必然会随着技术的发展而发展,所以在人工智能强的时代,突破造假的目标并非不可能。
同时,撒姐团队的声明:传统法学理论一直受到纯工具主义的影响,机器和程序无法“思考”从而无法产生“知识”的观点正在随着AI技术的发展受到挑战。作为新时代的法律从业者和研究者,我们应该以宽容和进取的心来看待和解决问题。毕竟历史证明,闭门造车,死抱着余孽不放的人,永远比不上睁眼说瞎话的人。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"黑客攻击证券交易所,智能合约被黑客攻击":http://www.guoyinggangguan.com/qkl/139201.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
