非法修改網絡請求包，盜取價值 5000 余萬虛擬貨幣，二人被判12年！

被告人：凌某1，男，1988年出生，小學文化

被告人：凌某2，男，1988年出生，小學文化

2020年10月，凌某1、凌某2在廣東省云浮市云城區暫住地內，利用信息技術非法侵入北京XX信息技術有限公司服務維護的XX數字資產交易平臺系統，通過非法修改網絡請求包方式，虛增凌某2等人賬戶內虛擬貨幣數量后進行提現，盜取泰達幣620000個，以太幣12687．9956個、比特幣149.99627927個，平臺交易價值共計人民幣5000余萬元。后二人在虛擬貨幣交易平臺出售部分虛擬貨幣，實際獲利共計人民幣200余萬元，用于購買寶馬車等支出。

2020年10月21日，公安機關將凌某1、凌某2抓獲歸案，民警從凌某1暫住地起獲銀色蘋果牌筆記本一臺，從其身上起獲白色紅米手機一部。從凌某2身上起獲金色魅族手機一部，藍色VIVO手機一部。從凌某1寄存在饒某某處的保險箱內起獲金色蘋果手機一部，人民幣10萬元，現扣押在案。

到案后，凌某1、凌某2配合公安機關退回了尚未出售的虛擬貨幣，交易價值共計人民幣4800余萬元。萬某將用贓款購買的寶馬車變賣，所得70萬元退賠給了北京XX信息技術有限公司。

相關證詞證據（有刪減）：

田某證言證明：

2020年10月16日9時許，我公司平臺維護人員發現，公司所服務的XX數字資產交易平臺發生異常大額提現情況。

從16日的2時至5時15分期間，有17個賬戶利用系統漏洞對系統發起了非法侵入行為，盜取合計62萬USDT（泰達幣）、12687．9956個ETH（以太坊），149．99627927個BTC（比特幣），當時泰達幣的售價大概每個6．7元人民幣，以太坊售價大概每個2500元人民幣一個，比特幣售價大概每個79240元人民幣。我公司受XX Global XX Ltd.公司委托對XX平臺進行系統研發維護和技術咨詢服務，依據我公司與該公司簽訂的技術服務合同，此次系統入侵事件，我公司按照協議需賠付對方公司人民幣50259694元。

我們查了系統日志，發現XX系統在合約賬戶向現貨賬戶劃轉的過程中存在負數漏洞，攻擊者可通過篡改網絡請求包將金額改為負數，當合約賬戶減去負數時，可使賬戶余額增加，該行為可在較短時間內提現，從而非法獲利，造成公司損失。發現該漏洞后，公司及時對該漏洞進行了檢修，之后我向公安機關報案。為修復系統漏洞，我們聘請了廈門XX科技有限公司對系統進行安全修復，支付費用20萬元。

通過公司日志發現，首次對平臺進行攻擊并成功入侵的用戶實名認證為凌某1。上述17個賬戶所使用的IP地址、設備信息和充值來源均于凌某1有關聯。和凌某1使用過IP地址和設備完全相同的用戶還有實名認證的凌某2。通過對公司所盜數字貨幣在區塊鏈上進行追蹤，發現2020年10月22日22時許，凌某2通過jXX平臺出售了222511 USDT，獲利1452821．5元人民幣，收款賬戶為凌某2在中國建設銀行尾號5601賬戶。

萬某將用贓款購買的寶馬X6汽車出售，賣了70萬元人民幣，已經將70萬元退賠給了我。

證人張某證言證明：

我是北京XX信息技術有限公司技術部職員。根據我公司與XX交易平臺簽訂的協議，在我公司服務交易平臺期間，因發生非可歸投資人因素的損失時，我公司需要對投資人進行補償。XX平臺已經給我們公司發過函要求我們對損失進行全額補償，目前補償正在進行中。本案的損失不屬于投資人因素造成。用戶將虛擬貨幣存入XX交易平臺，打入用戶在XX平臺的錢包中。虛擬貨幣的所有權從用戶轉移到了XX平臺，用戶持有的屬于債權。用戶錢包內虛擬貨幣的安全保障是由北京XX信息技術有限公司負責。用戶在提取或交易虛擬貨幣時，平臺會按照指令將虛擬貨幣進行劃撥。本案中損失是由我公司承擔，損失的虛擬貨幣總量就是被盜貨幣的總量。根據國際上虛擬貨幣交易機制，被盜的虛擬貨幣不是對應特定用戶的，這些被盜虛擬貨幣的所有權是屬于平臺的，這些用戶根據其持有的虛擬貨幣的債權可以等量向平臺進行兌換。在用戶交易前，這些虛擬貨幣的保管權是我們公司。

被告人凌某1供述：

2019年10月，我在X平臺實名注冊了一個賬號，之后就一直在平臺上通過充幣“薅羊毛”。

2020年10月份，凌某2說使用我的賬號發現了X平臺的劃轉漏洞，就是通過XX抓包軟件在平臺上抓取數據，然后手動將抓取的數據開頭添加一個“-”號發送至X平臺，之后就可能使得自己在平臺的錢包賬戶內的虛擬貨幣增加。我們盜竊所得的虛擬幣的私鑰在一部金色蘋果手機里面，放在我妹妹凌某暫住地保險柜內，鑰匙在我女朋友萬某手中，手機里面有價值五千萬左右的虛擬貨幣，我主動提供給公安機關，原路退回，降低損失。手機內的虛擬貨幣是我和凌某2通過X平臺漏洞盜取的。

2019年年初我通過百度搜索如何破解網絡請求包和入侵計算機信息系統的教學，想通過這種方式占點小便宜。之后我發現一個篡改網絡請求包內數據的方法，我就將這個方法告訴了凌某2。從那時起，我們就一直嘗試入侵一家名為XX的網站內部系統。2020年10月16日，我和凌某2二人在我們暫住地內（廣東省云浮市云城區XX），將該網站的網絡請求包修改為負數，終于成功盜竊內該網站內的虛擬貨幣。凌某2主要操作篡改網絡請求包，我負責注冊用于存儲虛擬貨幣的錢包并將虛擬貨幣變現。我們都分別變現了100萬元人民幣左右，我用其中的80多萬元買了一輛寶馬X6車，剩余的揮霍了。

被告人凌某2供述：

我有兩部手機，一部魅族手機是我本人使用，一部VIVO牌手機是2020年10月17日購買的，我和凌某1共同使用。手機上的軟件除了微信之外都是凌某1在使用，QQ是凌某1在使用。凌某1讓我辦了三張銀行卡，是中國銀行、建設銀行和工商銀行，然后幫他取錢。我在云浮六福珠寶買了一條項鏈花了5萬余元，刷快手充了一千元人民幣。在廣州買的車是凌某1拿我的VIVO手機轉賬買的。

XX平臺上的漏洞是凌某1發現的，我手機內的BGXX注冊的視頻是一個虛擬貨幣交易平臺的實名注冊教程，凌某1教過我入侵平臺的操作，但是我沒有干。所有的非法所得，都在我農行尾號7879賬戶、工商銀行尾號2147賬戶、建設銀行5601賬戶、中國銀行5670和郵政儲蓄銀行尾號0129賬戶內。

2020年12月22日供述：最后一次攻克成功是我操作的。我通過人臉識別登錄虛擬貨幣交易平臺，然后讓凌某1操作。凌某1的電腦上有一個英文的軟件，我用鼠標抓頁面上的數據，點來點去，最后就找到漏洞了。抓數據是我看凌某1操作時自己學的，我看賬戶的余額變了，確定自己找到了漏洞。我以為就是點了幾下，就發現漏洞了，我立即告訴凌某1了，所以我以為這不叫操作。然后凌某1就自己按照我提供的方法操作了。

法院裁決：

被告人凌某1、凌某2以非法占有為目的，通過技術手段入侵計算機信息系統，盜取虛擬貨幣后變賣獲利的行為，已構成盜竊罪，且數額特別巨大，應予懲處。北京市朝陽區人民檢察院指控被告人凌某1、凌某2犯盜竊罪的事實清楚，證據確實、充分，指控罪名成立。

關于辯護人所提本案不構成盜竊罪，而是構成破壞計算機信息系統罪的辯護意見。本院認為，根據中國人民銀行等部委發布的《關于防范比特幣風險的通知》《關于防范代幣發行融資風險的公告》等規定，涉案比特幣、泰達幣、以太坊等虛擬貨幣不具有法償性和強制性等貨幣屬性，不屬于貨幣。但上述規定未對虛擬貨幣作為虛擬商品的財產屬性予以否定，我國法律、行政法規亦并未禁止比特幣的持有和轉讓。其中《關于防范比特幣風險的通知》中提到，“從性質上看，比特幣應當是一種特定的虛擬商品”。因此，虛擬貨幣具有財產屬性，為財產性利益，屬于盜竊罪所保護的法益。被告人在非法占有目的的支配下，實施了侵入并攻擊計算機信息系統的手段行為和盜取虛擬貨幣后進行變賣獲利的結果行為，符合盜竊罪的構成要件，應當以盜竊罪定罪處罰，而破壞計算機信息系統罪只涉及對其手段行為的評價，未對犯罪行為進行完整評價，故辯護人的辯護意見，本院不予采納。

關于辯護人所提指控犯罪金額無事實及法律依據的意見。本院認為，被告人凌某1、凌某2盜竊虛擬貨幣的總體價值缺乏權威、中立的評估機構進行認定，故本案不以5000余萬的平臺交易價值來認定二人的犯罪數額。但被告人盜竊虛擬貨幣后變賣獲利200余萬元是客觀和現實的，基于事實和法律，本案以銷贓數額作為對被告人定罪量刑的基礎。辯護人的相關辯護意見，本院不予采納。

關于辯護人所提涉案交易平臺系境外違規平臺，不應受到法律保護的意見。本院認為，涉案平臺是否屬于違規平臺，與該平臺上的虛擬貨幣是否屬于法律所保護的財產，屬于兩個范疇的問題。且對于涉案平臺屬于違規應關停平臺的意見，辯方未提供確實充分的證據予以證明，故屬未確證之事。但即便是非法占有的財產，在經過法定程序恢復應有狀態之前，該占有亦是盜竊罪所保護的法益。故涉案平臺的法律屬性，不影響對被告人行為的定性。相關辯護意見，本院不予采納。

關于辯護人所提本案被害人不是北京XX信息技術有限公司的意見。本院認為，本案系以侵入計算機信息系統實施的盜竊犯罪，北京XX信息技術有限公司作為被攻擊系統的開發者、維護者，且該公司與涉案平臺公司之間就此次事件造成的損失的補償責任承擔達成了明確的共識，故北京XX信息技術有限公司作為實際被害人進行報案并無不妥。辯護人的相關辯護意見，本院不予采納。

關于被告人凌某2的辯護人所提被告人凌某2作用較小的意見。本院認為，在本案中，被告人凌某1多次供述及凌某2于2020年12月22日在公安機關的供述，均證明其參與了攻擊涉案系統盜竊虛擬貨幣的行為，且其提供了本人身份信息注冊平臺賬戶以及變現虛擬貨幣的交易賬戶、提供手機設備進行操作以及提供本人名下賬戶接收贓款等，證明被告人凌某2深度參與了本案的犯罪行為，在犯罪中起重要作用，不認定為從犯，辯護人的相關辯護意見，本院不予采納。

鑒于被告人凌某1到案后能夠如實供述基本犯罪事實，系坦白，被告人凌某2到案后避重就輕，不屬于如實供述。鑒于部分錢款已退賠，故本院對二被告人的行為從寬處理。二被告人犯罪之違法所得，應繼續追繳用于發還被害單位。在案扣押之錢款、物品，一并處理。

綜上，本院依照《中華人民共和國刑法》第二百六十四條、第六十七條第三款、第二十五條、第二十六條、第四十五條、第四十七條、第五十五條、第五十六條、第六十一條、第六十四條、《最高人民法院、最高人民檢察院關于辦理盜竊刑事案件適用法律若干問題的解釋》第一條、第十四條之規定，判決如下：

一、被告人凌某1犯盜竊罪，判處有期徒刑十二年，罰金人民幣二十萬元，剝奪政治權利二年

二、被告人凌某2犯盜竊罪，判處有期徒刑十二年，罰金人民幣二十萬元，剝奪政治權利二年

三、繼續追繳被告人凌某1、凌某2之違法所得人民幣一百三十四萬九千三百三十七，發還北京XX信息技術有限公司。

四、在案扣押之人民幣十萬元，魅族手機一部之折價款，用于執行判決主文第三項。

五、在案扣押之銀色蘋果牌筆記本一臺、白色紅米手機一部、金色蘋果手機一部、藍色VIVO手機一部，予以沒收。