2 人各判 12 年:非法修改网络请求包,盗取价值 5000 余万虚拟货币,提现 200 余万

admin 2022年5月8日13:49:02安全新闻评论3 views4521字阅读15分4秒阅读模式
被告人:凌某1,男,1988年出生,小学文化
被告人:凌某2,男,1988年出生,小学文化

2 人各判 12 年:非法修改网络请求包,盗取价值 5000 余万虚拟货币,提现 200 余万

2020年10月,凌某1、凌某2在广东省云浮市云城区暂住地内,利用信息技术非法侵入北京XX信息技术有限公司服务维护的XX数字资产交易平台系统,通过非法修改网络请求包方式,虚增凌某2等人账户内虚拟货币数量后进行提现,盗取泰达币620000个,以太币12687.9956个、比特币149.99627927个,平台交易价值共计人民币5000余万元。后二人在虚拟货币交易平台出售部分虚拟货币,实际获利共计人民币200余万元,用于购买宝马车等支出。

2020年10月21日,公安机关将凌某1、凌某2抓获归案,民警从凌某1暂住地起获银色苹果牌笔记本一台,从其身上起获白色红米手机一部。从凌某2身上起获金色魅族手机一部,蓝色VIVO手机一部。从凌某1寄存在饶某某处的保险箱内起获金色苹果手机一部,人民币10万元,现扣押在案。

到案后,凌某1、凌某2配合公安机关退回了尚未出售的虚拟货币,交易价值共计人民币4800余万元。万某将用赃款购买的宝马车变卖,所得70万元退赔给了北京XX信息技术有限公司。

相关证词证据(云头条编辑过程中有删减):


田某证言证明:

2020年10月16日9时许,我公司平台维护人员发现,公司所服务的XX数字资产交易平台发生异常大额提现情况。

从16日的2时至5时15分期间,有17个账户利用系统漏洞对系统发起了非法侵入行为,盗取合计62万USDT(泰达币)、12687.9956个ETH(以太坊),149.99627927个BTC(比特币),当时泰达币的售价大概每个6.7元人民币,以太坊售价大概每个2500元人民币一个,比特币售价大概每个79240元人民币。我公司受XX Global XX Ltd.公司委托对XX平台进行系统研发维护和技术咨询服务,依据我公司与该公司签订的技术服务合同,此次系统入侵事件,我公司按照协议需赔付对方公司人民币50259694元。

我们查了系统日志,发现XX系统在合约账户向现货账户划转的过程中存在负数漏洞,攻击者可通过篡改网络请求包将金额改为负数,当合约账户减去负数时,可使账户余额增加,该行为可在较短时间内提现,从而非法获利,造成公司损失。发现该漏洞后,公司及时对该漏洞进行了检修,之后我向公安机关报案。为修复系统漏洞,我们聘请了厦门XX科技有限公司对系统进行安全修复,支付费用20万元。

通过公司日志发现,首次对平台进行攻击并成功入侵的用户实名认证为凌某1。上述17个账户所使用的IP地址、设备信息和充值来源均于凌某1有关联。和凌某1使用过IP地址和设备完全相同的用户还有实名认证的凌某2。通过对公司所盗数字货币在区块链上进行追踪,发现2020年10月22日22时许,凌某2通过jXX平台出售了222511 USDT,获利1452821.5元人民币,收款账户为凌某2在中国建设银行尾号5601账户。

万某将用赃款购买的宝马X6汽车出售,卖了70万元人民币,已经将70万元退赔给了我。

证人张某证言证明:


我是北京XX信息技术有限公司技术部职员。根据我公司与XX交易平台签订的协议,在我公司服务交易平台期间,因发生非可归投资人因素的损失时,我公司需要对投资人进行补偿。XX平台已经给我们公司发过函要求我们对损失进行全额补偿,目前补偿正在进行中。本案的损失不属于投资人因素造成。用户将虚拟货币存入XX交易平台,打入用户在XX平台的钱包中。虚拟货币的所有权从用户转移到了XX平台,用户持有的属于债权。用户钱包内虚拟货币的安全保障是由北京XX信息技术有限公司负责。用户在提取或交易虚拟货币时,平台会按照指令将虚拟货币进行划拨。本案中损失是由我公司承担,损失的虚拟货币总量就是被盗货币的总量。根据国际上虚拟货币交易机制,被盗的虚拟货币不是对应特定用户的,这些被盗虚拟货币的所有权是属于平台的,这些用户根据其持有的虚拟货币的债权可以等量向平台进行兑换。在用户交易前,这些虚拟货币的保管权是我们公司。


被告人凌某1供述:

2019年10月,我在X平台实名注册了一个账号,之后就一直在平台上通过充币“薅羊毛”。


2020年10月份,凌某2说使用我的账号发现了X平台的划转漏洞,就是通过XX抓包软件在平台上抓取数据,然后手动将抓取的数据开头添加一个“-”号发送至X平台,之后就可能使得自己在平台的钱包账户内的虚拟货币增加。我们盗窃所得的虚拟币的私钥在一部金色苹果手机里面,放在我妹妹凌某暂住地保险柜内,钥匙在我女朋友万某手中,手机里面有价值五千万左右的虚拟货币,我主动提供给公安机关,原路退回,降低损失。手机内的虚拟货币是我和凌某2通过X平台漏洞盗取的。


2019年年初我通过百度搜索如何破解网络请求包和入侵计算机信息系统的教学,想通过这种方式占点小便宜。之后我发现一个篡改网络请求包内数据的方法,我就将这个方法告诉了凌某2。从那时起,我们就一直尝试入侵一家名为XX的网站内部系统。2020年10月16日,我和凌某2二人在我们暂住地内(广东省云浮市云城区XX),将该网站的网络请求包修改为负数,终于成功盗窃内该网站内的虚拟货币。凌某2主要操作篡改网络请求包,我负责注册用于存储虚拟货币的钱包并将虚拟货币变现。我们都分别变现了100万元人民币左右,我用其中的80多万元买了一辆宝马X6车,剩余的挥霍了。


被告人凌某2供述:

我有两部手机,一部魅族手机是我本人使用,一部VIVO牌手机是2020年10月17日购买的,我和凌某1共同使用。手机上的软件除了微信之外都是凌某1在使用,QQ是凌某1在使用。凌某1让我办了三张银行卡,是中国银行、建设银行和工商银行,然后帮他取钱。我在云浮六福珠宝买了一条项链花了5万余元,刷快手充了一千元人民币。在广州买的车是凌某1拿我的VIVO手机转账买的。


XX平台上的漏洞是凌某1发现的,我手机内的BGXX注册的视频是一个虚拟货币交易平台的实名注册教程,凌某1教过我入侵平台的操作,但是我没有干。所有的非法所得,都在我农行尾号7879账户、工商银行尾号2147账户、建设银行5601账户、中国银行5670和邮政储蓄银行尾号0129账户内。


2020年12月22日供述:最后一次攻克成功是我操作的。我通过人脸识别登录虚拟货币交易平台,然后让凌某1操作。凌某1的电脑上有一个英文的软件,我用鼠标抓页面上的数据,点来点去,最后就找到漏洞了。抓数据是我看凌某1操作时自己学的,我看账户的余额变了,确定自己找到了漏洞。我以为就是点了几下,就发现漏洞了,我立即告诉凌某1了,所以我以为这不叫操作。然后凌某1就自己按照我提供的方法操作了。


法院裁决:


被告人凌某1、凌某2以非法占有为目的,通过技术手段入侵计算机信息系统,盗取虚拟货币后变卖获利的行为,已构成盗窃罪,且数额特别巨大,应予惩处。北京市朝阳区人民检察院指控被告人凌某1、凌某2犯盗窃罪的事实清楚,证据确实、充分,指控罪名成立。

关于辩护人所提本案不构成盗窃罪,而是构成破坏计算机信息系统罪的辩护意见。本院认为,根据中国人民银行等部委发布的《关于防范比特币风险的通知》《关于防范代币发行融资风险的公告》等规定,涉案比特币、泰达币、以太坊等虚拟货币不具有法偿性和强制性等货币属性,不属于货币。但上述规定未对虚拟货币作为虚拟商品的财产属性予以否定,我国法律、行政法规亦并未禁止比特币的持有和转让。其中《关于防范比特币风险的通知》中提到,“从性质上看,比特币应当是一种特定的虚拟商品”。因此,虚拟货币具有财产属性,为财产性利益,属于盗窃罪所保护的法益。被告人在非法占有目的的支配下,实施了侵入并攻击计算机信息系统的手段行为和盗取虚拟货币后进行变卖获利的结果行为,符合盗窃罪的构成要件,应当以盗窃罪定罪处罚,而破坏计算机信息系统罪只涉及对其手段行为的评价,未对犯罪行为进行完整评价,故辩护人的辩护意见,本院不予采纳。

关于辩护人所提指控犯罪金额无事实及法律依据的意见。本院认为,被告人凌某1、凌某2盗窃虚拟货币的总体价值缺乏权威、中立的评估机构进行认定,故本案不以5000余万的平台交易价值来认定二人的犯罪数额。但被告人盗窃虚拟货币后变卖获利200余万元是客观和现实的,基于事实和法律,本案以销赃数额作为对被告人定罪量刑的基础。辩护人的相关辩护意见,本院不予采纳。

关于辩护人所提涉案交易平台系境外违规平台,不应受到法律保护的意见。本院认为,涉案平台是否属于违规平台,与该平台上的虚拟货币是否属于法律所保护的财产,属于两个范畴的问题。且对于涉案平台属于违规应关停平台的意见,辩方未提供确实充分的证据予以证明,故属未确证之事。但即便是非法占有的财产,在经过法定程序恢复应有状态之前,该占有亦是盗窃罪所保护的法益。故涉案平台的法律属性,不影响对被告人行为的定性。相关辩护意见,本院不予采纳。

关于辩护人所提本案被害人不是北京XX信息技术有限公司的意见。本院认为,本案系以侵入计算机信息系统实施的盗窃犯罪,北京XX信息技术有限公司作为被攻击系统的开发者、维护者,且该公司与涉案平台公司之间就此次事件造成的损失的补偿责任承担达成了明确的共识,故北京XX信息技术有限公司作为实际被害人进行报案并无不妥。辩护人的相关辩护意见,本院不予采纳。

关于被告人凌某2的辩护人所提被告人凌某2作用较小的意见。本院认为,在本案中,被告人凌某1多次供述及凌某2于2020年12月22日在公安机关的供述,均证明其参与了攻击涉案系统盗窃虚拟货币的行为,且其提供了本人身份信息注册平台账户以及变现虚拟货币的交易账户、提供手机设备进行操作以及提供本人名下账户接收赃款等,证明被告人凌某2深度参与了本案的犯罪行为,在犯罪中起重要作用,不认定为从犯,辩护人的相关辩护意见,本院不予采纳。

鉴于被告人凌某1到案后能够如实供述基本犯罪事实,系坦白,被告人凌某2到案后避重就轻,不属于如实供述。鉴于部分钱款已退赔,故本院对二被告人的行为从宽处理。二被告人犯罪之违法所得,应继续追缴用于发还被害单位。在案扣押之钱款、物品,一并处理。

综上,本院依照《中华人民共和国刑法》第二百六十四条、第六十七条第三款、第二十五条、第二十六条、第四十五条、第四十七条、第五十五条、第五十六条、第六十一条、第六十四条、《最高人民法院、最高人民检察院关于办理盗窃刑事案件适用法律若干问题的解释》第一条、第十四条之规定,判决如下:

一、被告人凌某1犯盗窃罪,判处有期徒刑十二年,罚金人民币二十万元,剥夺政治权利二年

二、被告人凌某2犯盗窃罪,判处有期徒刑十二年,罚金人民币二十万元,剥夺政治权利二年

三、继续追缴被告人凌某1、凌某2之违法所得人民币一百三十四万九千三百三十七,发还北京XX信息技术有限公司。

四、在案扣押之人民币十万元,魅族手机一部之折价款,用于执行判决主文第三项。

五、在案扣押之银色苹果牌笔记本一台、白色红米手机一部、金色苹果手机一部、蓝色VIVO手机一部,予以没收。


原文始发于微信公众号(子弹安全):2 人各判 12 年:非法修改网络请求包,盗取价值 5000 余万虚拟货币,提现 200 余万

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日13:49:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2 人各判 12 年:非法修改网络请求包,盗取价值 5000 余万虚拟货币,提现 200 余万 http://cn-sec.com/archives/984489.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: