网络黑客,网上盗取高达6亿元,嫌疑人手段高超,留下的线索和可以搜索的途经几乎为零……这些关键词,勾勒的正是历时近半年的“3.30”特大网络黑客盗窃虚拟货币案。
截至8月17日,这起黑客盗窃虚拟货币案正式告破。
由高智商、专业化网络技术人员组成的黑产犯罪团伙的三名嫌疑人,全部落网。西安市反诈骗中心初步查明该团伙所涉案件的案值高达6亿元!这也是至今为止,国内同类案件的最高案值。
国内几乎没有已经破获的同类案件可以效仿;虚拟货币极其复杂,技术尖端且交易平台都在国外;嫌疑人手段高超,留下的线索和可以搜索的途经几乎为零……目前国内针对虚拟币盗窃的侦查经验较少,属性不明、技术难点等为案件侦破带来诸多难点。犯罪嫌疑人高超的技术水平和反侦查能力,多地联查等,都让该案成为一个虚拟币犯罪侦查的典型样本。
价值上亿元虚拟币被盗,犯罪嫌疑人背景强大
接手该案件的警方为陕西省西安市公安局经开分局。据当地警方介绍,2018年3月30日,经开分局接到受害人张某报警,称其个人电脑疑似被非法入侵,大量比特币、以太坊等虚拟货币一夜之间被洗劫一空,其市值达上亿元。
警方介绍,专案组经过初步调查确定,此案属新型网络技术黑产犯罪,是电信网络犯罪的顶端产业源头。犯罪嫌疑人通过高超的网络黑客技术,在受害人没有任何操作的情况下,远程控制盗取安全性较高的虚拟货币账户,而且几乎没有留下任何作案痕迹,在全国也属罕见案例。
专案组通过国内外各种渠道进行了广泛的协调沟通,终于通过虚拟货币的流向,发现犯罪分子将涉案资金不断拆分、层层转移。专案组先后共调取三万余条线索信息,从中不断进行筛选和研判。为对这些信息进行逐一排查分析,专案组派出大量警力,奔赴全国多个省市,行程达2万余公里。最终,在国内多家知名互联网公司的大力协助下,经过三个月的不懈努力,专案组终于捕获到一条突破性线索。经侦查,嫌疑人周某浮出水面。
在锁定周某后,经过两个月的艰苦工作,警方最终锁定了此团伙其余两名,分别在北京、长春活动的成员崔某和张某。
8月15日,抓捕时机成熟。在湖南、长春、北京警方的大力配合下,三个抓捕组同时展开行动,将三名嫌疑人全部抓获。在大量证据面前,嫌疑人供述了共同犯罪的事实情况。
经审查,三名嫌疑人均为高级黑客,曾供职于国内知名网络科技公司。该团伙通过多次非法入侵、控制公司企业和个人网络系统,获取大量违法收益,初步查明的涉案金额就达6亿元!
嫌疑人在作案得手后,通过分批抛售部分虚拟货币后提现,并将这些钱财用于购买高档别墅、高端汽车以及理财产品等。
虚拟币何以难追踪
专案组表示,该案的侦破面临前所未有的难题。国内几乎没有已经破获的同类案件可以效仿;虚拟货币极其复杂,技术尖端且交易平台都在国外;嫌疑人手段高超,留下的线索和可以搜索的途经几乎为零……
与普通的财物盗窃不同,虚拟币因为匿名性等特征难以被追踪,大量的交易平台将服务器设置在国外为案件的侦查带来很大障碍,各交易平台之间的交易数据彼此封闭以及场外交易等方式的存在,也为虚拟币的追踪造成很大障碍。此外,性质不明等也对罪名的认定和量刑带来困难。
难点一:匿名性难追踪
众所周知,匿名性是各类虚拟币最显著的特性之一。匿名的特征能极好地保护交易者的隐私,但同时也为非法交易行为提供了掩护,在追责时,即使追踪到账户,但无法有效将虚拟币账户与真实身份核实。这种特性正是比特币等虚拟币成为暗网交易、洗钱等不法行为手段的原因。
在使用法币作为支付方式时,法币之间的交易、支付等一般通过银行账户实现,通过支付宝等第三方支付账户进行的交易最终也需要绑定相关银行账户,这样每笔交易便可以对应到实名的个人,当交易出现异常或违法时便可以追踪到个人。
但各类虚拟币的交易支付与法币体系并无关联。以比特币为例,其“账号”只是一串基于区块链生成的编码,称为“地址”,下载相应的钱包程序即可获得,不需要提交身份信息。基于该地址的交易信息虽然均被记录在比特币区块链上,公开可查询,但一般情况下并不能通过该地址追溯到个人。
匿名性是虚拟币的重要属性,也满足了某些不法交易的需求,因此,一些虚拟币将该属性一再强化作为卖点。除了被公众熟知的比特币外,还有一些虚拟币匿名性更强,比较有名的有Monero门罗币、ZCASH等。
比特币用户通常使用单一的钱包地址,所有交易都会与它相关,对所有人可见。相比之下,门罗币给每一笔交易都创建唯一地址,并生成私密的读取密匙,仅接收者及得到密匙的人能看到完整交易信息。理论上,政府不可能窥探到任何信息。门罗币还会自动将一笔交易与其它同类规模的交易混淆,这又加了一层保护,让人无法从区块链中追踪。
难点二:交易平台服务器转向境外难追踪
随着虚拟币交易的升温,交易金额和参与人数都越来越多,为虚拟币交易提供服务的交易平台的重要性也日益凸显。目前国内的交易平台注册后若要进行相关交易需要绑定特定的国内银行账户,并上传身份证以及人脸识别等方式进行kyc认证,通过这种方式,用户在交易平台的虚拟币交易地址便可以这在一定程度对应至具体的个人,为虚拟币交易的追踪提供了便利。
去年9月以来,ICO以及虚拟币和法币的兑换在中国被禁止,相关交易平台陆续“出海”,将注册地和服务器迁移至海外以规避相关监管。一些交易平台甚至通过所谓“场外交易”的方式,撮合个人用户之间的点对点交易。
这些举动对虚拟币相关的监管造成了不便。一旦虚拟币交易转至“场外”,用户的信息便无法被追踪。将服务器转至国外,不利于司法部门获取数据。即使平台从事违法违规的操作,短期内也无法关闭其服务器,只能屏蔽相关网址,这样交易平台换个IP地址就可以续命。
交易平台转向境外后从事不法行为的概率将升高。今年5月,国家互金安全专委会发布《警惕假虚拟货币平台诈骗陷阱》的报告称,根据国家互联网金融风险分析技术平台对假虚拟货币平台的持续监测,截至2018年4月,技术平台累计发现假虚拟货币421种,其中60%以上的假虚拟货币网站服务器部署在境外,此类平台存在难发现、难追踪等特点。
难点三:虚拟币性质不清,认定难
值得注意的是,对于虚拟货币的性质,目前国内尚未明确。实际上,虚拟货币有多种分类,以比特币、莱特币等为代表的是主要用于支付用途的“货币”型虚拟币,众多由项目方通过ICO等方式发行出来的代币除了可以用于支付流通外,还兼具证券属性,美国SEC曾针对虚拟币属性的问题举行过公开听证,其中一大关注点就是是否要将ICO代币归类为证券,从而纳入监管体系。
在国内,对比特币属性的定义则多参照央行等五部委2013年发布的关于防范比特币风险的通知,《通知》明确了比特币的性质,认为比特币不是由货币当局发行,不具有法偿性与强制性等货币属性,并不是真正意义的货币。从性质上看,比特币是一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
溧水法院曾公开审理了一起非法获取计算机系统数据案件,该案被告人唐某某通过推测、反复实验的方式,获得了被害人的账户交易密码,将被害人账户中虚拟币转入自己账户并卖出,非法获利60万元。此案公诉人表示,案件中的被告人非法获取的雷达币,并不属于我国的通用货币,仅适用于小部分人群,因而该案无法定性为盗窃罪,而是适用于非法获取计算机数据罪。
此案审判员武宁琪表示,由于获取的财产属于虚拟货币,在数额认定上存在困难,所以无法以盗窃罪认定。出于净化网络环境的需要,此类案件一般适用于非法获取计算机数据罪。
本文源自券商中国
更多精彩资讯,请来金融界网站(www.jrj.com.cn)