在APP中植入“后门”,三人非法解析近2万个数字钱包地址被判刑
8月29日,上海市徐汇区人民检察院(以下简称“徐汇区检察院”)发布涉虚拟货币犯罪情况通报。
澎湃新闻(www.thepaper.cn)记者从徐汇区检察院获悉,2022年以来,该院共办理涉虚拟货币刑事案件23件45人,案件受理数量连续三年呈上升趋势。同时,相关案件显示出作案手段复杂化、技术专业化和隐匿化、犯罪金额高等特点。在既办案件中,犯罪分子平均违法所得在100万元以上,部分案件犯罪分子违法所得在500万元以上。
值得关注的是,徐汇区检察院通报了全国首例非法获取数字钱包私钥案,该案为刘某等3人非法获取计算机信息系统数据案。
2023年3月,刘某、张某、董某三人经共谋,以事先在某APP(存放虚拟币的去中心化钱包)应用包中植入“后门”的方式,非法获取他人数字钱包私钥、助记词等数据,并上传到指定域名对应的事先搭建好的VPS后端服务器的数据库,后下载至本地服务器。其中,刘某负责编写请求上传用户私钥、助记词、IP地址等信息的后门程序代码和连接VPS服务器的接口;张某负责搭建VPS服务器和数据库用于管理和存储上传的用户私钥和助记词等信息、搭建API接口将域名与VPS服务器的IP绑定和从数据库中下载已非法获取的用户私钥和助记词;董某负责向域名服务商购买域名和RSA加密逻辑。
经鉴定,刘某等3人共计非法获取助记词27622条、私钥10203条(均已去重),上述助记词、私钥成功解析为数字钱包地址19487个(已去重)。
2024年4月,刘某等三人因犯非法获取计算机信息系统数据罪被依法判处有期徒刑三年,并处罚金人民币三万元。
徐汇区检察院介绍,办理该案时,该院发挥专业化办案优势,依托上海市首家基层网络检察办公室,联动计算机网络专家外脑“智库”,排除矛盾证据,夯实证据指控体系,准确定罪量刑。
一是运用体系审查思维,建构以电子数据为核心的网络犯罪证据体系。针对电子数据庞大、链上匿名性、跨域性等办案难点,建构“链上-现实”的对应关系,确立“数-取-鉴”的证据审查思路,着重审查电子数据证据与其他证据、电子数据与待证事实的印证关系,形成有力的证据指控体系。
二是系统研判法律适用,依法精准打击犯罪。对于违反计算机网络安全等有关规定,行为人批量非法获取数字钱包私钥、助记词,在实际控制后,即具有随时实施转移他人钱包地址中虚拟货币的现实危险性,具有刑事打击必要性。数字钱包私钥、助记词可以认定为网络金融服务以外的“身份认证信息”,对于非法窃取数字钱包私钥、助记词的行为可认定为非法获取计算机信息系统数据罪。
三是强化前沿业态趋势研判,探索涉虚拟币犯罪综合治理。针对办案中反映的办案处置难点,发挥上下一体作用,形成《虚拟币犯罪态势及打击治理研究报告》,会同公安编发《涉刑事诉讼虚拟币处置规范指引》,规范涉虚拟货币案件实体、程序标准。