924通知之后，《涉虚拟货币案件民事救济路径分析》系列文章梳理了民事领域涉虚拟货币案件的审理情况。事实上，在刑事领域，也有大量涉及虚拟货币的案件，判决不一。

刑法理论界和实务界对虚拟货币的财产属性和盗窃虚拟货币的性质存在较大分歧。

对虚拟货币的财产属性有否定说、肯定说、区分说等不同观点，对盗窃虚拟货币的定性问题也有盗窃罪、计算机信息系统罪、想象竞合犯、牵连犯等多种观点。

本文为原创，转载请注明出处。

文|王菲律师

涉及虚拟货币的盗窃案件主要有窃电、偷矿机、偷虚拟货币。

关于窃电矿机的性质和犯罪数额的认定争议相对较小。本系列文章将重点分析非法盗取虚拟货币的案例。

以盗窃罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、非法入侵计算机系统罪等罪名对非法窃取虚拟货币的案件进行检索，总结出此类行为的具体方式。

与一般的盗窃行为相比，盗窃虚拟货币主要发生在网络的虚拟空房间，打破了时间与空的界限，这也为盗窃行为提供了便利条件。

第一，熟人作案

在常见的盗窃案件中，熟人对受害人的情况比较熟悉，同时受害人容易放松对熟人的警惕，更容易有作案的机会，导致熟人作案频繁。

在非法盗取虚拟货币的案件中，并不都是难以理解的高科技手段，熟人作案也占一定比例。在熟人犯罪的类型上，也会以不同的方式进行盗窃。

方法一:利用熟人的信任关系，帮你获取账号名称、密码以及操作账号时用于修改账号密码的密钥。

如(2018)1232号粤0113初判一案中，被告人李某通过帮助被害人李某、曾某、鲍某刚、王某等人开设买卖虚拟财产的账户，非法获取被害人李某等人的姓名、密码及用于修改账户密码的密钥。

2017年2月至5月，在被害人李某等人未明确委托被告人李某操作其Ripple账户的情况下，被告人李某多次利用非法获取的账户信息买卖、操作被害人Ripple账户，并部分套现人民币，造成被害人投入的人民币及账户内虚拟财产损失。

方法二:将交易验证方式由手机验证改为自控邮件验证，从而进行交易。

如(2020)豫0113刑一庭688号案中，被告人谭某在朋友介绍下加入一个炒mkc虚拟货币的微信群，炒钱的用户在马克平台进行交易。为了在忙的时候及时买卖，微信群里有用户把马克的交易账号发到群里，登录密码统一设置为y123123，交易密码统一设置为c123456，并指定固定熟人。

mark平台系统升级后，交易mkc币的验证方式由手机验证改为邮箱验证。谭廷帅在看到验证方式改变后，计划从微信群内其他用户处盗取mkc币。之后于2020年8月9日注册了一个mark账号，通过淘宝购买了几十个QQ，用于盗取mkc币时绑定邮箱。

2020年8月9日至8月12日，被告人谭先后登录该群内9个用户的马克交易账号，将用户验证方式由手机验证改为邮件验证，并绑定其在淘宝上购买的QQ邮箱，通过邮件验证方式从9个账号盗取24万枚mkc币。其中，10万枚mkc硬币在8月9日被盗，7万枚mkc硬币通过Huobi.com交易。

方法三:遥控获取钱包密码。

如(2020)豫96 7号案，被害人常某通过QQ远程方式邀请被告人冯某帮助其操作“Axicoin”钱包参与空投资项目。“Axicoin”钱包的密码由系统随机分配的12个不相关的英文单词加空组成，常某存储“Axicoin”钱包的密码。冯在关机后不久，将常某钱包内的54868枚“阿喜币”分批转出并出售，给常某造成经济损失37555.70元。

方法四:私改账号里的收款二维码。

如(2020)浙0382刑一庭152号案中，被告人黄某利用帮助被害人李某操作投资的机会，私自将李某账户中的微信收款二维码替换为自己的，然后将李某账户中的15000美元T卖出，并将资金转入自己的微信和支付宝，造成李某经济损失约人民币66981元。

第二，黑客技术

人们在虚拟网络空中的窃密行为更加隐秘，互联网使得时间空被高度压缩，使得跨时间空实施网络窃密犯罪成为可能。只要使用一台电脑，行为人就可以实现一台终端与整个网络的连接，也可以随时随地使用任何一台电脑进入网络实施犯罪。这

第五，编写程序撞库，利用获取的个人信息数据获取网站上的虚拟货币。

数据库碰撞是指收集互联网上泄露的用户和密码信息，生成相应的字典表，并尝试批量登录其他网站，得到一系列可以登录的用户。

很多用户在不同的网站使用同一个账号密码，黑客可以通过获取用户在网站A的账号来尝试登录网站B，可以理解为撞库攻击。

如在豫1303开头的(2018)583号案中，金某将徐某、蒲某、王某召集到一工作室，共同盗取比特币。金某提供大量包含公民信息的数据，王某负责编写电脑程序“崩溃数据库”，批量比对数据，验证相互匹配的韩国公民邮箱账号和密码，提供给金某。金某伙同朴某、徐某进一步获取被害人在韩国通信社的账号和密码及比特币网站的账号和密码，并以被害人的账号和密码登录韩国三大通信社网站及比特币网站。在通讯社网站验证无误后，利用原始数据中获取的用户ID对应的个人身份信息和信用卡信息，通过二次验证拦截比特币网站发送给受害人的交易验证码，进而进入受害人的比特币账户。将被害人的比特币转入金某、蒲某、徐某的比特币钱包内，最后由马某(另案处理)等人将盗取的比特币进行交易并兑现。

方法六:入侵网站获取网站信息和虚拟货币。

如(2019)辽0921刑一案第120号，被告人李某、被告人张某利用黑客手段非法获取计算机信息系统数据，入侵“快钱币”网挖矿教程站，窃取站内比特币1478.22个，总价值7537783元。被告人李某变卖部分比特币后，买了三辆豪车挥霍，留下350.11个比特币和1973个比特币。

七种方式:用破壳工具扫描虚拟货币网站的IP和服务器后台页面，用管理员的身份为自己建立网站会员账号并充值。

如(2018)441号粤1602第一句案中，被告人通过自己组装的电脑远程登录阿里云、淘宝租用的五台服务器，用某扫描软件扫描互联网上特定开放端口的ip，再用NLBrute1.2暴力破解工具进行暴力破解。破解了帐户名和密码后，他通过windows远程终端登录了这些被破解的服务器。采矿软件445.exe被传输到被破解的服务器上，软件开始运行。对被破解服务器的本地安全策略进行修改，防止同行入侵服务器，从而控制服务器为其挖掘门罗币，挖掘出的门罗币通过挖矿软件设置的路径转移到他注册的门罗币账户。接着，被告人陈某通过gate.io平台销售门罗币，非法获利人民币86万元。

第三，安装软件类型

方法八:在电脑中植入挖矿程序，电脑一开机就会自动运行挖矿程序，后台挖矿虚拟货币。

以(2018)粤0113第2876号案为例，2018年2挖矿app月至2018年8月15日期间，被告人程某利用在被害人姜某所拥有的5家网吧担任技术人员的便利，通过网吧服务器将“挖矿程序”私自植入网吧内616台电脑。电脑一开机，“挖矿程序”就自动在后台运行，为被告人程“挖矿”。

方法九:在已经安装了挖矿软件的电脑上安装插件进行双挖。

如(2018)湘0422初327号刑事处罚案件中，被告人罗某某经营一家电脑维修店，平时利用电脑进行网络虚拟货币计算、挖矿赚钱。被害人唐某某从毛某某处得知网上开矿可以赚钱，于是通过毛某某的介绍认识了被告人罗某某。2017年6月，被害人唐某某从被告人罗某某处购买了10台专门配置的电脑，用于网上虚拟货币“以太坊”挖矿。被告人罗某某组装电脑，并帮助其安装“长沙-矿工”的挖矿部件，申请“以太坊”电子钱包。同年8月，被害人唐某某又购买了30台电脑用于网上挖矿，并雇佣被告人罗某某帮助其安装电脑、下载挖矿软件。2017年9月的一天，被告人罗某某帮被害人唐某某修门罗币手机挖矿理电脑。在被害人唐某某不知情的情况下，通过远程控制的方式，在被害人唐某某的40台电脑中安装了一个名为“eth.exe”的隐藏自动插件软件，该软件可以自动运行“双挖”(即一台电脑可以同时计算挖到两种虚拟货币)程序，并对自己的电子钱包进行了帮助，使被害人唐某某的40台电脑于2017年12月，被害人唐某某在其电脑中发现了该插件软件， 且被告人罗某某将通过上述外挂程序挖掘出的40万“SC币”全部返还给被害人唐某某并取得其谅解。

模式10:修改添加软件代码，下载软件时自动上传私钥。

如(2019)苏0111第1078号案中，被告人杜某在上海某信息技术有限公司担任安卓系统开发工程师。同年6月，被告人杜某在维护公司某软件安卓系统过程中，私自添加代码，使使用该版本的安卓手机用户的账号私钥自动上传至其个人腾讯bugly账号，并筛选出8个带有ACG虚拟货币的账号。同年9月27日，杜某用手机登录8个账户，向自己账户转账3473009个ACG虚拟货币共计约50万元。

四。系统漏洞类型

模式11:利用系统自身漏洞盗取虚拟货币。

如(2020)闽0305兴初82号案中，被告人徐通过手机微信广告群获取某数字货币交易软件的下载链接，用自己的身份信息在该平台注册账户。在交易过程中，他发现平台存在交易漏洞。漏洞如下:在平台进行数字货币交易之前，用户需要将自己的USDT充值到平台中才能交易；用户向平台充值USDT后，在平台上发帖会延迟。在延误过程中，平台会显示用户的换乘已经成功到达平台。同时，平台会将USDT过账到用户的账户中，用户可以非法利用延迟漏洞提现已充值的USDT，从而平台会将USDT过账到用户而不充值，给平台造成经济损失。被告人徐一航发现交易平台的漏洞后，为非法获取更多美元，使用冯某、韩某、郑某、蔡某、同案被告人徐某等5人的身份证信息注册账户。然后，他利用自己的账户和上述5个账户在数字货币交易平台充值美元，利用漏洞从交易平台非法获取约116932.515美元。

附言

虚拟货币具有去中心化、匿名性、跨国性、交易快捷、不可撤销等特点，存在被滥用从事洗钱、传销、非法集资、盗窃等犯罪活动的风险。由于监控虚拟货币犯罪的技术难度，虚拟货币犯罪涉及的手段层出不穷。本文总结了一些已经被法律制裁的盗窃罪方法，后续文章将对盗窃罪行为的性质和判决意见进行分析。

作者简介:王菲律师，上海钱智律师事务所合伙人，执业以来专注刑事辩护，办理刑事案件数百件，包括上海市套路贷第一案、天津银行9.8亿诈骗案、上海市金山区虚开增值税发票不起诉第一案(试点)、某特大箱包品牌制假售假案(上海法治报特别报道)、某特大假比特币平台诈骗案、故意杀人案等。