摘要:与普通的财物盗窃不同,虚拟币因为匿名性等特征难以被追踪,大量的交易平台将服务器设置在国外为案件的侦查带来很大障碍,各交易平台之间的交易数据彼此封闭以及场外交易等方式的存在,也为虚拟币的追踪造成很大障碍。...
黑客技术,网上盗窃高达6亿元,嫌疑人方式精湛,留下线索和搜索过程几乎为零。这些关键词概述了“3.30”大型黑客技术盗窃虚拟货币案件,历时近半年。
截至8月17日,黑客盗窃虚拟货币案正式告破。
三名由智商和系统网络技术人员组成的灰色犯罪团伙的嫌疑人全部被捕。西安反欺诈中心初步发现,该团伙涉及的案件价值高达6亿元!这也是迄今为止中国类似案件的最高案件价值。
在中国,没有类似的案例可以效仿;虚拟货币极其复杂,技术先进,交易平台在国外;嫌疑人的方式精湛,留下的线索和搜索几乎为零。。。目前,我国对虚拟货币盗窃的侦察经验较少,特点不明、技术难点等给案件侦破带来诸多困难。嫌疑人高超的技术能力和反侦查能力,以及来自世界各地的联合调查,都使该案成为虚拟货币犯罪调查的典型样本。
数亿元虚拟币被盗,犯罪嫌疑人背景强大
接手此案的警察是陕西省西安市公安局经济开发分局。据当地警方称,2018年3月30日,经济开发分局接到受害者张的报警,称其个人电脑涉嫌非法入侵,大量BTC、以太坊等虚拟货币一夜之间被洗劫一空,市值上亿元。
据警方介绍,经初步调查,专案组确定本案为新型网络技术灰产犯罪,是电信网络犯罪顶端产业的根源。通过精湛的黑客技术,犯罪嫌疑人在没有任何操作的情况下,远程操作窃取了安全性较高的虚拟货币账户,几乎没有犯罪痕迹,这在全国也是一个罕见的案件。
专案组通过国内外各种渠道进行了广泛的协调和沟通。最后,通过虚拟货币的流动,发现犯罪分子不断拆分和转移涉案资金。专案组先后调取3万多条线索信息,从中不断筛选和判断。为了逐一调查分析这些信息,专案组派出大量警力赶赴全国多个省市,行程2万多公里。最后,在众多国内知名互联网公司的大力帮助下,经过三个月的不懈努力,工作组终于抓住了一条突破性的线索。经侦察,嫌疑人周某露出水面。
锁定周后,经过两个月的艰苦工作,警方最终锁定了该团伙的另外两名成员崔和张,他们是北京和长春活动的成员。
8月15日,逮捕条件成熟。在湖南、长春和北京警方的大力配合下,三个逮捕小组同时采取行动逮捕了所有三名嫌疑人。面对大量的证据,嫌疑人供认了共同犯罪的事实。
经核实,三名嫌疑人均为高级黑客,曾在全国知名网络技术公司工作。该团伙通过多次非法入侵和控制公司单位和个人网络系统,获得了大量的非法收入,初步发现涉案金额达到6亿元!
犯罪成功后,犯罪嫌疑人分批出售部分虚拟货币,并将其用于支付高端别墅、高端汽车和金融产品。
为什么虚拟货币很难跟踪?
专案组表示,案件的破获面临着前所未有的问题。中国基本上没有类似的案件可以效仿;虚拟货币极其复杂,技术先进,交易平台在国外;嫌疑人很精致,留下的线索和搜索几乎为零。
与普通财产盗窃不同,虚拟货币由于匿名性等特点难以跟踪,大量交易平台在国外设置服务器,给案件侦察带来很大障碍。交易平台之间的交易数据相互关闭,场外交易的出现也极大地阻碍了虚拟货币的跟踪。此外,未知的特征也给指控的识别和量刑带来了困难。
难点一:匿名性难以跟踪
众所周知,匿名性是各种虚拟货币最显著的特征之一。匿名性的特点可以极好地保护交易者的隐私,但也为非法交易行为提供了掩护。在追究责任时,即使跟踪账户,虚拟货币账户也无法有效验证其真实身份。这一特征是比特币和其他虚拟货币成为黑暗网络交易、洗钱和其他非法行为的原因。
在使用法定货币作为支付方式时,法定货币之间的交易、支付一般通过银行账户实现,通过支付宝等第三方支付账户最终需要绑定相关银行账户,使每笔交易对应实名个人,当交易异常或违法时可以跟踪个人。
然而,各种虚拟货币的交易和支付与法定货币系统无关。以比特币为例,其“账户”只是基于区块链的一系列代码,称为“地址”,可以通过下载相应的钱包程序获得,无需提供身份信息。虽然基于该地址的交易数据被记录在比特币区块链上,可以公开查询,但通常不能通过该地址追溯到个人。
匿名性是虚拟货币的一个重要特征,它也满足了一些非法交易的需要。因此,一些虚拟货币一再强化这一特征作为卖点。除了著名的BTC,还有一些匿名性更强的虚拟货币,如Monero门罗币、ZCASH等。
BTC客户通常使用一个单一的钱包地址,所有的交易都与之有关,可见于所有人。相比之下,门罗币为每笔交易建立了唯一的地址,并生成了私人读取密钥,只有接受者和获得密钥的人才能看到完整的交易数据。从理论上讲,政府不可能窥探到任何信息。门罗币还会自动将一笔交易与其他类似规模的交易混淆,这增加了另一层保护,使得人们很难从区块链中跟踪。
难点二:交易平台服务器向海外难以跟踪
随着虚拟货币交易的升温,交易量和参与者越来越多,为虚拟货币交易提供服务的交易平台越来越重要。目前,国内交易平台注册后,需要绑定特定的国内银行账户,上传身份证和面部识别进行kyc认证。这样,用户在交易平台上的虚拟货币交易地址就可以在一定程度上对应特定个人,为虚拟货币交易的跟踪提供了便利。
自去年9月以来,中国禁止交换ICO和虚拟货币和法国货币,相关交易平台“出海”,将注册地点和服务器转移到海外,以避免相关控制。一些交易平台甚至通过所谓的“场外交易”来匹配个人用户之间的点对点交易。
这些行为给虚拟货币的监管带来了不便。一旦虚拟货币交易转移到“场外”,用户的信息就无法跟踪。将服务器转移到海外不利于司法机关获取数据。即使该平台从事非法和纪律操作,也不能在短期内关闭其服务器,只能屏蔽相关网站,使交易平台可以更改IP地址。
交易平台转向海外后,从事非法行为的概率将上升。今年5月,国家黄金安全委员会发布了“警惕虚拟货币平台欺诈陷阱”报告,根据国家互联网金融风险分析技术平台对虚拟货币平台的持续监控,截至2018年4月,技术平台共发现了421种虚拟货币,其中60种%上述虚拟货币网站服务器部署在国外,具有难以发现、难以跟踪的特点。
难点三:虚拟货币特性不清楚,难以识别
值得注意的是,我国尚未明确虚拟货币的特点。事实上,虚拟货币有多种分类,以比特币、莱特币为代表,主要用于支付“货币”虚拟货币,许多项目方通过ICO发行的代币不仅可以用于支付流通,而且具有证券特征,SEC对虚拟货币属性问题进行了公开听证,其中一个关键是是否将ICO代币归类为证券,然后进入监管体系。
在中国,比特币属性的定义主要是指央行和其他五部委2013年发布的关于预防比特币风险的通知。该通知明确了比特币的特点,认为BTC不是由货币当局发行的,没有法律偿还和强制性的货币属性,也不是真正的货币。从本质上讲,比特币是一种特定的虚拟商品,不具有与货币相同的法律地位,不能也不应作为市场上的货币流通。
溧水法院公开审理了一起非法获取计算机软件数据的案件。通过推断和反复实验,被告唐获得了受害人的账户交易密码,将受害人账户上的虚拟货币转移到自己的账户并出售,非法获利60万元。检察官表示,被告非法获得的雷达币不属于中国的通用货币,只适用于少数群体,因此本案不能定性为盗窃,而是非法获取计算机数据罪。
本案审判员吴宁琪表示,由于获得的资产属于虚拟货币,金额难以确定,因此不能以盗窃罪确定。由于净化网络环境的需要,这些案件一般适用于非法获取计算机数据罪。
本文起源于中国证券公司
更多精彩信息,请来金融网站(www.jrj.com.cn)
