曲折りくねった百万盗コイン事件の中の事件、内通者に酒を三杯だけ罰するのか？

著者：肖飒lawyer

最近、飒姐チームは、ある暗号通貨界の古い友人が海外のソーシャルプラットフォームで投稿した内容に注目しました。彼は自社のプラットフォーム（以下「Hプラットフォーム」と呼ぶ）と上海警察が密接に協力し、明確で完全なオンチェーンデータを通じて「内通者」の犯罪容疑者を特定し、100万の盗難暗号通貨事件を解決し、被害者の多くの財産損失を回復したと述べています。

顧客の財産を回復することは絶対に称賛に値する素晴らしいことですが、飒姐チームは現在ネット上に公開されている情報を調査した結果、この事件における内通者の処罰には「重く取り上げ、軽く放置する」という疑いがあること、そして有罪判決と量刑に関して大きな議論が存在することがわかりました。しかし、これは我が国の司法機関が暗号資産の性質（データか財産か、またはその両方か？）を認定する上で依然として大きな意見の相違がある結果であるようです。

今日は、飒姐チームがこの暗号通貨界の複雑で奇妙な事件について詳しく解説し、我が国の暗号資産に関する最近の司法実践から司法政策の発展傾向を解読します。

100万の暗号通貨が消失？奇妙な事件の中の事件

2023年5月、上海の住民である欧某はカフェでHプラットフォームが開発したiTokenウォレットを開き、最近の上下に波動が激しい暗号通貨が「どうなっているのか」を確認しようとしました。ウォレットを開くと、欧某は驚愕しました。自分のウォレットが「真っ白」で、元々100万の価値があった暗号通貨が直接「蒸発」していたのです。信じられない欧某は何度も再起動し、再ログインしてウォレットを開いた後、ようやく現実を認識しました：自分のコインはすでに失われたか、盗まれた可能性が高い……

その後、百思不得其解の欧某は自己調査（または高人の指摘）を行った結果、1ヶ月前に誰かが自分の暗号通貨をすべて転送していたことを発見しました。

多方面の協力による成功した刑事告発

欧某はHプラットフォームが開発したウォレットを分析することで（飒姐チームは、この時Hプラットフォームの関連スタッフがすでに接続し、被害者がプラットフォームの内部データを調査するのを助けたと考えています）、自分のウォレットに自動的に秘密鍵を取得する「バックドア」プログラムが存在することに気付きました。後に、欧某は技術手段を用いてその「バックドア」プログラムを解析し、疑わしい犯罪容疑者の情報を逆追跡しました。2023年8月、欧某は収集し固定した証拠を持って公安局に行き、刑事告発を行い、成功裏に立件されました。数日後、犯罪容疑者であるH社の「内通者」社員の劉某、張某1、董某2が次々と出頭しました。

（2024）沪0104刑初59号判決書によると、被告人の劉某、張某1、董某2はHプラットフォームの2人のベテランフロントエンド開発エンジニアで、iTokenウォレットの開発を担当していました。2023年3月から5月にかけて、張某1、董某2は「監守自盗」の心を抱き、劉某と共謀して、張某1、董某2が事前にiTokenウォレットに「バックドア」プログラムを埋め込み、他人のウォレットの秘密鍵や助記詞などのデータを不正に取得し、指定されたドメインに対応する事前に構築されたVPSバックエンドサーバーのデータベースにアップロードし、その後ローカルサーバーにダウンロードすることを決定しました。三人の具体的な役割は以下の通りです：

（1）劉某はリクエストロジックのコードを作成する担当；

（2）被告人の張某1はVPSとデータベースの構築、iTokenのAndroid端のアップロードを担当；

（3）被告人の董某2はドメインの購入、ユーザーの秘密鍵の暗号化、iTokenのiOS端のアップロードを担当。

判決書によると、三人は合計でiTokenウォレットユーザーの助記詞27622条、秘密鍵10203条（データは重複排除済み）を不正に取得し、これらの助記詞、秘密鍵は成功裏に19487個のデジタルウォレットアドレスに変換されました（データは重複排除済み）。これらのウォレットにどれだけの暗号資産が含まれているのか？その価値は？我が国の司法機関は公開していません。

慎重な三人のグループ、「2年の約束」を定める

劉某、張某1、董某2は供述の中で、2023年5月末に、三人は「命があれば命を使う」という美しい憧れから、ユーザーの秘密鍵を取得した後、ユーザーの秘密鍵と解析された対応するデジタルウォレットアドレスを適切に保存し、サーバーとデータベースを破棄することを決定し、2年後に三人がこれらの秘密鍵を使用してユーザーの仮想通貨を不正に取得することを約束しました。

しかし奇妙なことに、三人が出頭した後、全員が「2年の約束」を破ってユーザーの暗号資産を事前に盗むことはなかったと誓いました。

では、実際にグループの中に誰かが密かに裏切り、頑固に否定しているのか？それとも犯罪者は別にいるのか？

曲折した奇妙な事件の中の事件

公開された情報によると、本件を担当する検察官は犯罪容疑者を尋問し、事件記録を読む過程で手がかりを発見しました。どうやら、被害者の100万の暗号通貨を転送した真の犯罪容疑者は別にいるようです。

実は、被害者の欧某が使用していた別のプラットフォームのウォレットにも、Hプラットフォームに以前勤務していた張某2によってバックドアプログラムが埋め込まれており、犯罪行為は劉某、張某1、董某2と同様でした。

張某2が出頭した後、彼は2021年7月に自分の専門知識と職務上の便宜を利用して、クライアントコードにユーザーの秘密鍵と助記詞を収集するコードを埋め込んだことを認めました。ユーザーが仮想通貨を取引する際、そのコードは自動的にユーザーが署名操作に使用する助記詞または秘密鍵を取得し、メール形式で張某乙のメールボックスに送信されました。

2023年4月、張某2は不正に取得した助記詞と秘密鍵を使用して、欧某のウォレットにある暗号通貨をすべて自分のウォレットアドレスに転送しました。鑑定の結果、張某乙は合計でユーザーの秘密鍵と助記詞を6400条以上不正に取得しました。

最終的に、上海市徐匯区人民法院は劉某、張某1、董某2に対してコンピュータ情報システムデータの不正取得罪で有期懲役3年を言い渡し、三人はそれぞれ3万元の罰金を科されました。一方、実際に被害者の100万暗号通貨を盗んだ張某2は、被害者の一部損失を賠償し、被害者の理解を得て自首し、最終的に徐匯区人民法院からコンピュータ情報システムデータの不正取得罪で有期懲役3年、5万元の罰金を言い渡されました。

内通者は重く取り上げられ、軽く放置される？

上海市徐匯区人民法院が公開した判決書によると、劉某、張某1、董某2と実際に被害者の100万暗号通貨を盗んだ張某2は、いずれもコンピュータ情報システムデータの不正取得罪で有期懲役3年を言い渡されましたが、この罪名が適切かどうかには議論があります。

司法機関の 暗号資産に対する見解と態度に分歧が存在する

飒姐チームは中国裁判文書ネットでケース検索とデータ分析を行った結果、2018年以降、我が国の司法機関が公開した暗号資産に関連する刑事判決書は約60件あり、暗号資産の定性やそれが侵財類犯罪の対象となるかどうかについて、我が国の裁判所には明確に異なる二つの見解があります。

1. 暗号資産は財物ではない。 この見解を持つ裁判官は、伝統的な大陸法系民法における「財物」の定義に基づき、「財物」は有体物でなければならず、暗号資産のような無体物は侵財類事件の犯罪対象にはなり得ないと考えています。【参考判例：（2023）沪0106刑初112号、（2020）闽0305刑初82号、（2019）苏1282刑初227号など】

2. 暗号資産は財物である。 この見解を持つ裁判官は、暗号資産はデータであるが、その核心的な属性を持ち、一定の価値があるため、財物に属すると考えています。したがって、刑法の保護範囲に含まれ、侵財類犯罪の対象となり得るとしています。【参考判例：最高人民法院刑事審判参考総第138輯第1569号、（2021）京0105刑初1302号、（2021）沪0109刑初750号など】

飒姐チームは、「暗号資産は財物ではない」という見解を持つ裁判官の中で、大部分が暗号資産を「データ」と見なし、暗号資産を盗む行為やその他の手段による侵害は、実際にはコンピュータ情報の変更、削除、破壊、またはコンピュータシステムの不正取得行為であると考え、コンピュータ情報システムデータの不正取得罪などのデータ犯罪として処理すべきだとしています。

しかし、近年の技術の進展と司法観念の進歩に伴い、「暗号資産は財物ではない」という見解は徐々に減少しており、多くの判例が実質的に暗号資産が財産属性を持ち、侵財類犯罪の対象となり得ることを認めています。

例えば、人民法院のケースライブラリに選ばれた冯某某詐欺事件（入庫番号2023-04-1-222-006）では、裁判要旨の中で「仮想通貨は刑法上の財産属性を有し、財産犯罪の対象となり得る」と明記されています。

コンピュータ情報システムデータの不正取得罪 では四人の犯罪行為を適切に評価できない

上海の百万盗幣事件に戻ると、飒姐チームは、本件の裁判所が暗号資産の財産属性に対する認識が主流の見解と異なり、犯罪容疑者の行為に対する認識が不十分であると考えています。

いわゆる「コンピュータ情報システムデータの不正取得罪」は、我が国の《刑法》第285条第2項に規定されており、国家の規定に違反し、前項に規定されていないコンピュータ情報システムに侵入するか、その他の技術手段を用いて、そのコンピュータ情報システムに保存、処理、または伝送されているデータを取得するか、またはそのコンピュータ情報システムに対して不正に制御を行う行為を指します。

飒姐チームは、ビットコインなどの暗号資産が刑法における「財物」の特性要件を満たしていると考えています。 張明楷教授は、刑法上の財物は、管理可能性、移転可能性、価値性の三つの側面の特性を満たすべきだと考えています。管理可能性は被害者の管理可能性、つまり被害者の財物に対する占有権または所有権を指します；移転可能性は行為者が被害者の財物を移転できること；価値性は使用価値と交換価値を持つことを指します。

ブロックチェーン技術および関連技術の進展に伴い、暗号資産は実際に上記の刑法における「財物」の特性要件を持つようになり、これが我が国の現在の司法実践において暗号資産を侵財類犯罪の対象と見なす主な理由です。

職務侵占の方がその 犯罪行為をより正確に評価できる

実際、本件は盗難罪としても定義できるし、職務侵占罪としても定義できるが、飒姐チームは、職務侵占罪での有罪判決が四被告の主観的意図と客観的行為をより正確に評価できると考えています。

《刑法》第271条によれば、職務侵占罪は、会社、企業またはその他の単位の職員が、職務上の便宜を利用して、本単位の財物を不正に自分のものとする行為を指します。

劉某、張某1、董某2、張某2はすべてHプラットフォームの元社員であり、在職中に他人の財物を不正に取得するために、自分の職務上の便宜を利用してユーザーのウォレットに「バックドア」プログラムを埋め込んで、最終的にユーザーの暗号資産を盗むことを実現しました。

一部のパートナーは、ユーザーが暗号資産をウォレットに保管することが《刑法》第271条に規定される「本単位の財物」となるかどうか疑問に思うかもしれません。実際、ユーザーが資金をH社が開発したウォレットに保管することは、両者の間に類似の信託、保管の法律関係が形成されます。言い換えれば、《刑法》第271条に規定される「本単位の財物」は、本単位が所有する財物だけでなく、本単位が保有する財物、つまり単位が占有し管理している他人の財物も本単位の財物と見なされるべきです。従って、従業員が会社が保管しているユーザーの財産を盗むことは職務侵占罪に該当することが以前から支持されています。

例えば、（2014）庐江刑初字第00287号判決では、俞某はある会社に雇われた宅配便の配達員であり、合肥支社で仕分けされた宅配便を受け取る際に、自分の配達区域に属さない6台の小米3型スマートフォンの宅配便を誤って受け取ったが、彼はその宅配便を本単位に送付せず、受取人にも渡さず、自分のものとしました。最終的に裁判所は彼が職務侵占罪を構成すると認定しました。

注目すべきは、本件の犯罪額を考慮すると、職務侵占罪には三つの量刑区間があり、それぞれ3年以下の有期懲役、3年以上10年以下の有期懲役、10年以上の有期懲役または無期懲役であり、コンピュータ情報システムデータの不正取得罪よりも重い（最高7年）です。関連する司法解釈によれば、張某2の職務侵占の額は「額が巨大」である基準に達しており、もし数人が取得したウォレット資産を合算すれば、関与した資金の額は計り知れないレベルに達する可能性があります。

最後に

飒姐チームは、この百万盗幣事件の中の事件が、暗号資産分野の複雑性とリスクを明らかにするだけでなく、我が国における暗号資産の法律的定性における分歧を暴露していると考えています。司法機関がHプラットフォームと協力して最終的に成功裏に事件を解決し、被害者の一部損失を回復したにもかかわらず、有罪判決と量刑に関する議論は、法律が時代に即して進化する必要性を浮き彫りにしています。ブロックチェーン技術の発展と暗号資産市場の成熟が進む中、今後の法律が暗号資産の法律的属性をより正確に定義し、司法実践に対してより明確で統一的な指導を提供することを期待しています。