一、基本情况
2024年11月16日,DEXX交易平台发生大规模用户资产被盗事件。经郭律师团队长期合作的加密安全公司比特丛林初步调查,确认被盗资金规模已达上亿元,且黑客仍在持续作案,积极转移用户资产。
经比特丛林深入分析,DEXX之所以被盗,主要是因为DEXX平台留存了用户的私钥(注意:DEXX为非托管平台,理论上不应私自留存)。不仅如此,DEXX私钥导出方式竟然还使用的是明文传输,未采取任何加密措施,导致私钥在传输过程中以明文形式暴露,极易被黑客截获。
针对上述行为,郭律师认为DEXX已经严重侵害了用户的合法权益。比特丛林也从加密安全的角度称不排除DEXX内部作案的风险
二、法律分析
众所周知,DEXX是一个由国内项目方运营的项目。根据《9·24通知》的规定,在一切国内从事虚拟货币相关的业务行为,都应当被认定为非法金融行为。DEXX在没有取得相关合法许可的情况下仍大力经营推广的行为,当然是违法的。但是,《九四公告》《9·24通知》等政策性文件同时也规定了参与虚拟货币交易炒作的风险自担,因此如果DEXX只是正常经营的话,最多也就是被依法取缔、责令停业。但不巧的是,DEXX却并没有那么单纯。
1.不论如何,DEXX已涉嫌侵犯公民个人信息罪
根据《刑法》第二百五十三条之一的规定,违反国家有关规定,窃取或者以其他方法非法获取公民个人信息的,应以“侵犯公民个人信息罪”论处。同时,根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》也明确规定了“密码”属于公民的个人信息。DEXX却在正常项目服务的范围外,在未经用户允许(且从产品逻辑角度也没有理由收集的情况下),非法收集用户的私钥,其行为已经涉嫌侵犯公民个人信息罪。
2.若DEXX监守自盗,则构成诈骗罪
由于事发太过于蹊跷,众多社区已有大量用户开始怀疑DEXX之所以用漏洞百出的明码传输,就是在为割韭菜提前找个理由,郭律师对此不置可否。但若本次事件真的是其监守自盗的把戏,那么DEXX就属于虚构项目前景,隐瞒割韭菜的真相,使得不明真相的用户基于错误的认识下场,然后再以非法占有为目的收集用户的私钥,最终骗取用户的虚拟货币。如此大的金额,根据《刑法》第二百六十六条的规定,可能会被以诈骗罪判处无期徒刑。面对如此重的刑罚,也怪不得11月15日才发“有钱真好”这样感慨的项目负责人,在11月16日暴雷当天就先到泰国打卡了。当然,但愿这个猜测是错误的,也希望DEXX团队也可像他们说的那样照价赔付。
三、相关人员该怎么办
1.作为DEXX用户
不论这次被盗事件是DEXX自己所为,还是黑客攻击所致。因链上交易所不像币安这类中心化交易所一样受到严格监管且搭建有相对完善的体系,所以维权将会变得非常困难。特别是链上交易所是没有KYC(身份认证)的,用户甚至都不能直接证明损失的虚拟货币属于自己。因此,作为普通用户而言,最好第一时间先保留尽可能全面的账户信息和充提币的信息等。
此外,如果是通过KOL或朋友推荐使用,且这些KOL或朋友又基于你的使用获取了一些佣金,最好保留KOL的推广记录或和朋友的聊天记录等,以便日后有机会的话进行追索。注意,是日后。因为目前司法背景下,民事起诉是不会有什么结果的。刑事报案的话如果证实了DEXX属于监守自盗则会容易很多,如果证明不了大概率也很难。但以后万一有机会呢?如果没有证据,那就真没机会了。
2.作为社区的KOL
如果你是为DEXX喊单的KOL,且通过DEXX也赚取了大量的佣金,那就要注意了。根据《刑法》第二百八十七条的规定,利用信息网络为实施违法犯罪活动发布信息的,涉嫌非法利用信息网络罪。同时,根据郭律师亲自立过的几个非法利用信息网络罪的案件来看,该罪名的入罪门槛极低,目前的情况仍然是有概率可以立案的(虽然概率并不大),但如果遇上几个不计成本的愤青用户,真的很难说。因此,除了盯着项目方外,尽量安抚那些无辜的用户吧,实在不行就把赚到的佣金还给大家。
3.作为DEXX的员工
根据币圈的大数定律,经此一役,如果DEXX不能赔付的话,不论是从市场前景来看,还是从法律角度来看(公司位置都让网友爆出来了),DEXX都大概率是凉凉了。至于赔付的概率有多大,作为DEXX的员工,相信你们心里比外人更有数。所以,如果作为DEXX的员工,请认清现状,抓紧找下家吧,不要再傻傻地等。也不用太过于担心帽子叔叔请去喝茶,毕竟你们连替老板抗雷的资格都没有。这类案件中,一般只有老板和运营、市场、财务等核心负责人,以及直接参与盗币的人,才有这个资格。
但如果你是DEXX的高管,除非币还能追回,或者干脆像老板一样到泰国享受“有钱真好”的人生。否则还是抓紧劝老板回来自首吧,郭律师见过太多币圈案件中,老大跑了让小弟抗雷的事了。
最后,愿中本聪保佑大家的币都能回来。
*本文为郭律师原创内容,转载请注明
风险提示:虚拟货币是一种特定的虚拟商品,不由货币当局发行,不具有法偿性与强制性等货币属性,不具有与法定货币等同的法律地位,不是真正的货币,不应且不能作为货币在市场上流通使用。在参与虚拟货币相关的投资或交易活动时,投资者需要充分认识到其中的风险,谨慎决策。
郭志浩律师,北京市盈科律师事务所全球总部合伙人、中国区董事会董事、西北政法大学兼职教授、中南大学法学院兼职教授,现任盈科深圳第六届领导班子管委会委员、实务(学术)研究工作委员会主任、数字经济法律事务部主任、股权高级合伙人,同时兼任西北政法大学数字经济与国家安全研究院执行院长、中国政法大学研究员、山西农业大学客座教授、深圳市法学会数字法学研究会理事、深圳链协法律专委会主任等。多次被评为盈科全国优秀律师、领军人才、十佳律师、2022年度《对话律师》封面人物等。曾办理国内众多重大敏感类案件,并成功进行过数十起刑事案件的无罪辩护,发表了数篇专业学术论文(部分为核心期刊),出版了国内首本区块链行业的法律实务类专著《区块链法律实务》(中国法律出版社),其经典案例也被编入《辩策》《盈论》《案说合规》等著作。多次受邀《新华社》《民主与法制》等国家级期刊的采访,中国经营报、中国产经新闻、CCTV华夏之声、新京报、法制日报、深圳特区报、广州日报、浙江日报、南方都市报、南方周末报、财经杂志、时代财经、界面新闻、第一财经、天目新闻、金色财经、财经链新、凤凰新闻、华尔街见闻、中华网、金融界等多家官方媒体均有相关报道。
热门跟贴