本文分两部分:
第一部分:网络盗窃虚拟币、游戏币、游戏装备的定罪量刑标准。
第二部分:如何争取无罪和最轻的处罚。
盗窃比特币BTC、泰达币USDT、以太币、游戏币、游戏装备等虚拟货币怎么判刑?判几年?
张洪强律师办案经验总结,禁止任何形式的转载复制剽窃。
第一部分:盗窃比特币等虚拟货币、游戏装备的定罪量刑标准
非法获取虚拟货币案件,存在定性争议,不同的公检法机关经常有不同的认定。
是定盗窃罪还是非法获取计算机信息系统数据罪直接关系到被告人刑期的长短,例如盗窃价值万的虚拟货币,按照盗窃罪要判10年以上有期徒刑或无期徒刑,按照非法获取计算机信息系统数据罪,最高才判七年。
赵某盗窃虚拟货币案件,刑期由10年改判4年,就是因为二审法院将罪名改判了。大连市某区法院一审被判决赵某构成盗窃罪,判决10年有期徒刑,罚金10万,二审大连市中级法院将罪名改判为非法获取计算机信息系统数据罪,将刑期由10年改判为4年,将罚金由10万改判为2万。
肖某盗窃虚拟货币案件,刑期由五年改判一年六个月,也是因为二审法院改判了罪名。福州市某区法院一审判决被告肖某构成破坏计算机信息系统罪,判决肖某有期徒刑5年,福州市中级法院二审将罪名改判为非法获取计算机信息系统数据罪,判处有期徒刑一年六个月。
除了罪名争议之外,虚拟货币的价格如何界定?按被害人买入价,被告变卖价,还是案发时的市场价格?谁来做价格鉴定?这些问题在虚拟货币盗窃案中都存在争议。
下面,先说一下定罪量刑标准。
盗窃比特币BTC、泰达币USDT、以太币、游戏币等虚拟货币案件主要涉嫌的罪名以及定罪量刑标准。
(1)涉嫌非法获取计算机信息系统罪,处三年以下有期徒刑、拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
(2)涉嫌盗窃罪,各地适用的具体数额标准有差异,主要有三档量刑标准。
①元至元以上属于数额较大,可以处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;
②3万至10万以上,属于数额巨大,处三年以上十年以下有期徒刑,并处罚金;
③30万元至50万元以上的,属于数额特别巨大,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
涉嫌破坏计算机信息系统罪,有两档量刑标准。量刑标准:①后果严重的,处五年以下有期徒刑或者拘役;②后果特别严重的,处五年以上有期徒刑。
我们律师在办理案件时,要根据实际情况,争取最轻的罪名认定。
第二部分:如何争取无罪和最轻的处罚
在一些虚拟币盗窃案件中,虽然警方有初步证据将犯罪嫌疑人抓获,但最终因证据不足撤案、不公诉或罪名不成立。例如:
①北京海淀区的某虚拟货币盗窃案,海淀区公安分局认定犯罪嫌疑人开发编译一款恶意APP窃取某公司持有的数字货币服务器的私钥,通过私钥盗取该公司存储的数字货币,被盗数字货币价值余万元,该犯罪嫌疑人于年12月16日被逮捕,最终检察院以事实不清、证据不足将犯罪嫌疑人释放并不公诉。
②苏州某虚拟货币网络盗窃案,警方认定犯罪嫌疑人通过网络技术手段渗透入侵虚拟货币网站,非法获取VOL币万个,后在康波交易所变卖成泰达币,再将泰达币变换成人民币。最终检察院以事实不清、证据不足对犯罪嫌疑人不公诉撤案。
非法获取虚拟货币案件的侦查与取证工作较为复杂,涉及网站架构、日志分析、恶意代码分析、虚拟货币追溯等多种知识,电子证据勘察不充分、不全面,很难提取到足够电子证据,导致很多案件的犯罪嫌疑人(被告人)因证据不足被释放。
要想从专业角度争取到证据不足、罪名不成立,需要律师具备计算机网络犯罪方面的专业知识,对于律师的要求相比较传统的犯罪更高。如果我们律师不具备这方面的专业知识,在与犯罪嫌疑人(被告人)沟通时可能会出现障碍,王某网络盗窃案,当庭拒绝律师辩护,法官问原因,被告人说律师不懂这方面的专业知识,存在沟通障碍,就是因为此。所以,我们律师必须掌握此类案件的专业知识和经验技巧,才有可能争取到无罪和罪轻的结果。
一、从证据上争取不批捕、不公诉、罪名不成立。
1、从电子证据上找到他人作案的可能性,排除被告人的嫌疑。
有些网站因为存在漏洞,可能存在被多名黑客入侵的情况,我们在办理案件时要防止因为办案机关疏忽,将其他黑客的侵入行为算到我方身上的可能。如果在入侵时间、入侵方式、入侵路径上存在其他黑客入侵的可能性,则说明不能排除他人入侵可能性,在其他证据不足的情况下,不能简单的将被告人认定为入侵者。
例如一起虚拟货币网络盗窃案,警方起诉意见书认定实施盗窃的时间是年10月22日,但是犯罪嫌疑人对该服务器进行入侵的时间是年9月25日,中间间隔了近一个月,并且被盗公司的服务器后台日志显示,在年10月16日,有一个美国的IP地址异常访问了该公司网站的最高权限,年10月23日,有一个香港的IP地址异常访问了该公司网站的最高权限。该案无法排除其他黑客入侵的可能性,最终检察院认为事实不清、证据不足,对犯罪嫌疑人不起诉撤案。
我们律师在办理案件时,可以从以下几个方面来审查是否存在别人入侵的可能性。
①被害人陈述的入侵时间、入侵方式、入侵路径与犯罪嫌疑人供述的入侵攻击时间是否一致。
②审查被入侵系统与作案设备上各种日志记录在时间、日期上是否存在一致性。
③审查入侵时间与入侵后果产生之前是否存在他人侵入或攻击的行为。
④审查犯罪嫌疑人供述的入侵方式、入侵路径是否与侦查机关查明的一致。不同的黑客有不同的入侵思路,入侵路径也多不相同。
2、是否有证据证明犯罪嫌疑人有入侵的行为。如果入侵痕迹关联到被告人的证据不能形成证据链,则有可能争取到罪名不成立。
很多虚拟币盗窃案件证据不足的原因就是没有提取到充分的电子证据,主要包括:服务器日志、网站日志记录中提取到的相关痕迹与被告人之间是否具有一致性或关联性。
(1)服务器日志中,非正常用户登录服务器的用户名、客户端名、客户端IP地址与被告人是否存在一致或相关联。还要注意,日志中发现的入侵IP,可能是跳板肉鸡,不一定是入侵者的真实IP。
(2)安全日志、FTP日志和