近年来,随着以太坊等区块链技术的快速发展,数字货币经济生态日益繁荣,但与此同时,针对以太坊等区块链平台的黑客攻击事件也频繁发生,从智能合约漏洞利用、交易所盗币到DeFi协议攻击,黑客行为不仅造成巨额经济损失,更对区块链行业的健康发展构成严重威胁,从法律视角看,“攻击以太坊”是否构成犯罪?若构成犯罪,又将面临怎样的刑罚?本文将从中国法律框架出发,结合司法实践,对这一问题进行深度解析。
攻击以太坊的行为为何会触犯法律?
攻击以太坊的行为并非简单的“技术测试”,而是可能涉及多项刑事犯罪的严重违法行为,其法律后果的核心在于,行为人的主观目的、客观手段及造成的危害结果是否符合刑法中犯罪构成的要件,具体而言,以下几类犯罪是常见的法律适用方向:
非法获取计算机信息系统数据罪、非法控制计算机信息系统罪
以太坊作为去中心化的区块链平台,其节点、钱包、智能合约、交易所等均属于计算机信息系统的范畴,根据《中华人民共和国刑法》第二百八十五条第二款规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,构成“非法获取计算机信息系统数据罪”或“非法控制计算机信息系统罪”。
适用场景:
- 黑客通过智能合约漏洞(如重入攻击、整数溢出等)篡改交易数据,非法提取以太坊或代币;
- 侵入节点服务器,控制区块链网络的部分算力或节点;
- 攻击交易所热钱包,盗取用户资产。
量刑标准:根据司法解释,“情节严重”一般指获取支付结算、交易认证等核心数据10组以上,或违法所得5000元以上,或造成经济损失1万元以上,处三年以下有期徒刑或者拘役,并处或者单处罚金;“情节特别严重”(如获取数据50组以上、违法所得5万元以上、经济损失10万元以上),处三年以上七年以下有期徒刑,并处罚金。
破坏计算机信息系统罪
若黑客攻击行为不仅非法获取数据或控制系统,还对以太坊相关计算机信息系统功能进行删除、修改、增加、干扰,造成系统不能正常运行,且后果严重的,将触犯《刑法》第二百八十六条规定的“破坏计算机信息系统罪”。
适用场景:
- 利用漏洞发起“女巫攻击”或“DDoS攻击”,导致区块链网络拥堵或共识机制失效;
- 恶意部署恶意合约,导致智能合约崩溃或代币经济模型破坏;
- 攻击交易所或DeFi协议,造成平台无法正常运营或用户资产大规模损失。
量刑标准:后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的(如系统长时间无法运行、经济损失50万元以上、造成严重社会影响),处五年以上有期徒刑。
实践中,若黑客行为同时满足“非法获取数据”和“破坏系统”两个要件,通常择一重罪处罚,或数罪并罚。
盗窃罪(更常见的重罪适用方向)
多数以太坊黑客攻击的最终目的是非法占有数字货币,而数字货币在法律上属于“虚拟财产”,受法律保护,根据《刑法》第二百六十四条,盗窃公私财物,数额较大或者多次盗窃的,构成盗窃罪。
关键问题:数字货币的价值如何认定?
根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,计算机信息系统及其存储、处理、传输的数据和应用程序构成“公私财物”,数字货币的价值以案发时的市场交易价格认定,若案发后价格波动,以实际变现价格或司法评估价格为准。
量刑标准:
- 数额较大(3000元以上):处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;
- 数额巨大(3万元以上至10万元以上,各省标准不同):处三年以上十年以下有期徒刑,并处罚金;
- 数额特别巨大(30万元以上至50万元以上):处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。
司法实践