2人各判12年：非法修改网络请求包，窃取价值5000万余虚拟货币

2人各判12年：非法修改网络请求包，窃取价值5000万余虚拟货币，提取现金200余万余元

云头条

2022-05-06 23:43 北京

被告人：凌某，男，1988年出生，小学文化程度

被告人：凌2，男，1988年出生，小学文化程度

打开网易新闻查看精彩图片

2020年10月，令1、令2在广东省云浮市云城区暂住地，利用信息技术手段，非法侵入北京XX信息技术有限公司维护的XX数字资产交易平台系统，非法侵入修改网络请求包。 通过虚假增加第二人账户中的虚拟货币数量，然后提取现金，他们盗取了泰达币62万枚、以太币12687.9956枚、比特币149.99627927枚，在平台上的交易总金额超过5000万元。 . 后两人在虚拟货币交易平台出售部分虚拟货币，实际获利共计超过200万元，用于购买宝马汽车等费用。

2020年10月21日，公安机关将令1、令2抓获归案。 民警在凌一的暂住处查获一台银色的苹果笔记本电脑，在凌一的身上查获一部白色的红米手机。从凌二处查获一部金色的魅族手机和一部蓝色的VIVO手机。 某某金苹果手机在饶某某保险柜内从凌一处获得，现被扣押。

到案后，令1、令2配合公安机关退还未售出的虚拟货币，交易总金额4800余万元。 万某变卖了用赃款购买的宝马车，并向北京XX信息技术有限公司退还70万元。

相关证明证据（云头条编辑过程中删除）：

田的证词证明：

2020年10月16日9时许，我司平台维护人员发现公司服务的XX数字资产交易平台异常大额出金。

16日2:00-5:15，17个账户利用系统漏洞发起非法入侵系统，共盗取62万美元（USDT）、12,687.9956 ETH（以太坊）、149．99,627,927 BTC（比特币），当时泰达币的价格约为6.7元一个，以太币的价格约为2500元一个，比特币的价格约为79240元一个。 我公司受XX Global XX Ltd.委托，为XX平台提供系统研发、维护和技术咨询服务。 根据我公司与公司签订的技术服务合同，我公司应就系统入侵事件按照约定向对方支付50,259,694元。 元。

我们查看系统日志发现，XX系统在合约账户转现货账户的过程中存在负数漏洞。 攻击者可以通过篡改网络请求包，将金额变为负数。 当合约账户减去负数时，可以减少账户余额。 这种行为可以在较短的时间内套现，从而非法获利，给企业造成损失。 公司发现漏洞后，及时修复了漏洞，本人随后向公安机关报案。 为了修复系统漏洞，我们聘请了厦门XX科技有限公司进行系统安全修复，并支付了20万元。

通过公司日志发现，首次攻击该平台并成功入侵的用户实名认证为凌1假充值USDT盗取交易所u，上述17个账号所使用的IP地址、设备信息、充值来源等均为与凌1相关，与凌1使用相同IP地址和设备的用户也拥有凌2实名认证。 通过在区块链上追踪公司被盗数字货币发现，2020年10月22日22:00，Ling 2通过jXX平台卖出222,511 USDT，获利1,452,821.5元，收款账户为Ling某2在建行开户，尾号5601。

万某将用赃款购买的宝马X6轿车以70万元的价格卖掉，目前已将70万元退还给我。

张证人作证说：

本人是北京XX信息技术有限公司技术部工作人员，根据我司与XX交易平台签订的协议，我司在交易期间因非投资者因素造成的损失需要赔偿投资者。公司在交易平台上的服务。 XX平台已致函我司要求全额赔偿损失，目前赔偿工作正在进行中。 本案的损失并非投资者造成。 用户将虚拟货币存入XX交易平台，在XX平台进入用户钱包。 虚拟货币的所有权从用户转移到XX平台，用户持有的就是债权。 北京XX信息技术有限公司负责用户钱包内虚拟货币的安全。 当用户提现或交易虚拟货币时，平台将根据提示划转虚拟货币。 本案损失由我司承担，损失的虚拟币总额为被盗币总额。 根据国际虚拟货币交易机制，被盗虚拟货币不对应特定用户。 这些被盗虚拟货币的所有权属于平台，这些用户可以根据自己持有的虚拟货币的债权向平台兑换等量的虚拟货币。 这些虚拟货币在用户交易之前由我们公司保管。

被告人令1供认不讳：

2019年10月，我在X平台实名注册了账户，此后一直在平台充币“薅羊毛”。

2020年10月，凌2称利用我的账号发现了X平台的转账漏洞。 他使用XX抓包软件在平台上抓取数据，然后在抓取数据的开头手动添加一个“-”发送。 对于X平台，可以在平台的钱包账户中增加虚拟货币。 我们窃取的虚拟货币的私钥在一个金苹果手机里，放在我玲姐暂住的保险箱里。 钥匙在我女朋友万手里。 该手机价值约5000万虚拟币。 ，本人主动提供给公安机关，并原路返还，减少损失。 手机里的虚拟货币是我和凌2通过X平台的漏洞盗取的。

2019年初，在百度上搜索破解网络请求包，侵入计算机信息系统的教程，希望能利用这个方法。 后来发现了一个篡改网络请求包中数据的方法，就把这个方法告诉了凌2。 从那时起，我们就一直试图侵入一个名为 XX 的网站的内部系统。 2020年10月16日，我和玲在暂住地（广东省云浮市云城区XX）将本网站的网络请求包改为负数，最终盗取该网站的虚拟货币成功。 Ling 2主要操作是篡改网络请求包，我负责注册存放虚拟货币的钱包和提现虚拟货币。 我们每人套现100万左右，我用了80多万买了一辆宝马X6，剩下的都花光了。

被告人凌2供认不讳：

我有两部手机，一部魅族手机是自己用的，一部VIVO品牌手机是2020年10月17日购买的，分享给灵1。手机上的软件除微信外都是灵1用的, 而凌1用的是QQ。 凌1让我办了三张银行卡，分别是中国银行、中国建设银行和中国工商银行，然后帮他取钱。 5万多在云浮六福珠宝买了一条项链，快手充值1000元。 我在广州买的车是凌1用我的VIVO手机转账买的。

XX平台的漏洞是凌1发现的，我手机里BGXX注册的视频是一个虚拟货币交易平台的实名注册教程。 Ling 1 教我如何黑入平台，但我没有做。 所有的违法所得都在我们农行7879尾号、工行2147尾号、建行5601号、中国银行5670号和0129号邮储号。

2020年12月22日告白：我操作了最后一次成功的攻击。 我通过人脸识别登录虚拟货币交易平台，让凌1操作。 凌1的电脑上有一个英文软件。 我用鼠标抓取页面上的数据，点啊点，终于找到了漏洞。 看到凌1的操作，我自己学会了数据抓取，看到账户余额变了，我确定是找到漏洞了。 心想点了几下就发现了漏洞假充值USDT盗取交易所u，立马告诉了凌1，于是心想这不是操作。 然后凌1按照我提供的方法操作。

法院的判决：

被告人令1、令2以非法占有为目的，通过技术手段侵入计算机信息系统，盗取虚拟货币后出售牟利，已构成盗窃罪，数额特别巨大，应当予以处罚。 北京市朝阳区人民检察院指控被告人令一、令二犯盗窃罪事实清楚，证据确实、充分，罪名成立。

对于本案不构成盗窃罪，构成破坏计算机信息系统罪的辩护人辩护意见。 本院认为，根据中国人民银行等部委发布的《关于防范比特币风险的通知》和《关于防范代币发行融资风险的公告》，涉案的比特币等虚拟货币，泰达和以太坊，不具有可偿性、强制性等合法的货币属性，不属于货币。 但上述规定并未否定虚拟货币作为虚拟商品的财产属性，我国法律、行政法规并未禁止持有和转让比特币。 其中，《关于防范比特币风险的通知》提到，“从本质上讲，比特币应当是一种特定的虚拟商品”。 因此，虚拟货币具有财产属性，属于财产利益，属于盗窃罪所保护的合法权益。 被告人在非法占有目的的控制下，实施了对计算机信息系统进行侵入、攻击的手段及窃取虚拟货币后出售获利的结果，符合盗窃罪的构成要件，应当以盗窃罪定罪处罚，而破坏计算机信息系统罪仅涉及对其手段和行为的评价，并未对犯罪行为作出完整的评价。 因此，本院不采纳辩护人的辩护意见。

对辩护人指控的犯罪数额的事实和法律依据的意见。 本院认为，被告人令1、令2盗窃的虚拟货币整体价值缺乏权威、中立的评估机构认定，故本案不以5000万以上的平台交易金额确定犯罪数额。他们俩。 但被告出售虚拟货币获利200万元以上是客观现实的。 根据事实和法律，本案被告人以赃物数额作为定罪量刑的依据。 辩护人的相关辩护意见，本院不予采纳。

对于辩护人认为涉案交易平台为境外非法平台，不应受法律保护的意见。 本院认为，涉案平台是否为非法平台与平台上的虚拟货币是否为受法律保护的财产是两个问题。 而且，辩方没有提供确凿、充分的证据支持涉案平台违规应当关停的意见，故不予确认。 但即使财产被非法占用，在通过法定程序恢复原状之前，占有也是盗窃罪保护的合法权益。 因此，涉案平台的法律性质不影响对被告行为的定性。 有关辩护意见，本院不予采纳。

对于辩护人认为本案受害人不是北京XX信息技术有限公司的意见，本院认为本案属于侵入计算机信息系统实施盗窃罪。 北京XX信息技术有限公司为被攻击系统的开发者和维护者，公司及涉案平台公司赔偿因本次事件造成的损失。 责任已达成明确共识，北京XX信息技术有限公司以实际受害人身份报案并无不妥。 辩护人的相关辩护意见，本院不予采纳。

关于被告人令2的辩护人认为被告人令2的作用较小的意见。 本院认为，在本案中，被告人凌某的多次供述和凌某2于2020年12月22日向公安机关供述均证明其参与了对涉案系统的攻击和虚拟货币的盗窃，并且其提供以个人身份信息注册平台账户和虚拟货币变现交易账户、提供移动设备进行操作、提供本人名下账户接收赃款等，证明被告人令某2涉案深度本案的犯罪行为并在犯罪中起到了重要作用，不属于从犯，辩护人的相关辩护意见本院不予采纳。

鉴于被告人令1到案后能够如实供述基本犯罪事实，属于供述，而被告人令2到案后回避了大事小事，即不是真实的忏悔。 鉴于部分款项已退还并赔偿，本院对二被告人的行为予以从轻处理。 2、被告人犯罪的违法所得继续追缴，用于返还被害单位。 对案中扣押的款物，一并处理。

综上，本院依据《中华人民共和国刑法》第264条、第六十七条第三款、第二十五条、第二十六条、第四十五条、第四十条第七条、第五十五条、第五十六条的规定，最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释第六十一条、第六十四条、第一条、第十四条的规定，判决如下：

一、被告人凌某犯盗窃罪，判处有期徒刑12年，并处罚金20万元，剥夺政治权利2年

二、被告人凌二犯盗窃罪，判处有期徒刑12年，并处罚金20万元，剥夺政治权利2年

3、继续追回被告令1、令2的违法所得1349337元，退还北京XX信息技术有限公司。

4、本案查扣款10万元及一部魅族手机折价款，用于执行判决书正文第三项。

5、对被扣押的银色苹果笔记本电脑一台、白色红米手机一台、金色苹果手机一台、蓝色VIVO手机一台予以没收。