相信2024年11月中旬,“国产”交易所DEXX丢失用户上亿资金的事件大家都已经有所了解,近期飒姐团队也接到了数个因此事遭受损失的投资者的咨询。今天飒姐团队就与大家聊聊在此事件中,谁会成为最终承担罪责的人,以及具体可能承担什么样的罪责。
01DEXX丢金案,到底怎么回事?
其实说DEXX是个交易所并不是那么准确,DEXX实际上是一个链上交易终端或者说加密资产聚合式交易工具,最大的特点就是能够简单快速地支持各种链上的加密资产进行交易,比如ETH、SOL、TRX、BAS、BSC、SUI、TON等加密资产。
此类交易终端之所以能够火起来,一个是因为MEME文化在币圈的长盛不衰,大量的土狗币在当前海外加密资产市场蓬勃发展,大量“冲土狗”的需求催生了聚合交易的市场空间;另一个则是此类加密终端采取了更大规模的推广行为和“零手续费”“50%返佣”等,使得短时间内该交易终端在境外加密资产活跃中文网络社区中大肆推广,短时间内知名度暴增。
视线回到DEXX身上,根据目前公开的消息,DEXX作为目前“国产”的知名度较高的交易所,巅峰时期日成交流水能达到5000万左右,暴雷前体量大概在数亿元左右。
那么,如日中天的DEXX是如何发生严重“丢金”事件的呢?目前比较确定的说法是:由于DEXX主要的作用是帮助客户“冲土狗”,因此需要对用户的加密资产私钥进行集中托管,对于这些托管的私钥,DEXX几乎没有采用任何防盗措施,以最低成本的“明文储存”“明文传输”的方式让用户的私钥在网上“裸奔”,最终导致某黑客(组织)轻而易举就盗取了用户价值过亿的巨额资金。
但是,迄今为止此事并没有一个明确的定性,因为此事的蹊跷和离谱程度实在是匪夷所思,所以除了黑客利用漏洞盗取用户加密资产外,坊间还有一种声音:DEXX是否在监守自盗?毕竟,DEXX作为从事加密资产交易的专业团队,不可能不知道加密资产交易中可能发生的资产被盗风险,但却完全不对托管的用户私钥施加任何保护措施,很难不让人怀疑是不是故意为之......
当然,据飒姐团队所知,目前对于此事并没有任何司法机关介入进行调查,所有的信息均为社区大哥以及第三方链上数据分析公司所披露,真相如何还有待时间解答,今天飒姐团队主要基于以上信息,对谁会成为此次事件最终承担罪责的人,以及具体可能承担什么样的罪责进行假设性的分析。
02DEXX本身是否构成犯罪?
实际上,对于DEXX是否构成犯罪,我们需要分情况进行讨论。
1如果是因严重不负责任的行为导致用户资产损失
假设DEXX确实是因严重的不负责任行为,未对所管理的用户资产尽到合理的管理义务,导致用户资产遭受重大损失,那么该公司大概率需要承担的不是刑事责任,而是民事赔偿责任。
这主要是因为,在DEXX及主要运营人员主观上不具有“非法占有”目的的情况下,因遭受损失的资产并非“国有资产”,这种严重不负责任的行为虽然导致了用户资金的重大损失,但目前我国《刑法》中,并没有设定相关的罪名对该种行为进行规制,因此,很难构成犯罪。
一个比较类似的罪名是我国《刑法》第一百六十八条规定的【国有公司、企业、事业单位人员失职罪】:国有公司、企业、事业单位人员失职罪、滥用职权罪(取消“徇私舞弊造成破产、亏损罪”,刑法第168条),是指国有公司、企业的工作人员,由于严重不负责任或者滥用职权,造成国有公司、企业破产或者严重亏损,致使国家利益遭受重大损失,以及国有事业单位的工作人员由于严重不负责任或者滥用职权,致使国家利益遭受重大损失的行为。
但伙伴们需要注意的是,本罪的犯罪主体为特殊主体,必须是国有公司、企业的工作人员。所造成的损失也必须是“国有资产”的重大损失。因此,DEXX及相关人员明显不构成本罪。
而从DEXX的运营行为来看,其在KOL的宣发资料中作出了如下宣传:
(1)DEXX是一款专门在链上一级市场交易的软件,用起来跟币安一样舒服。苹果安卓都可以下载app,操作非常简单;
(2)聪明钱包智能监控,实时推送信息方便用户与聪明钱包一起冲meme;
(3)自动放价、自动交易;
(4)低手续费,同时享受积分累计,只要交易平台就会发放空投;
(5)自己交易或推荐朋友交易有高额的手续费返佣,返佣比列达50%。
飒姐团队认为,由于DEXX本身仅是一个交易工具,虽然其客观上确实存在不当的留存用户私钥的行为,但这种行为绝非“公开吸储”,所以DEXX严格意义上并非一个“资金盘子”。那么,即使存在交易返佣、收益承诺等利诱行为,将其直接认定为非法吸收公众存款罪非常牵强,有违罪刑法定原则。
2如果是监守自盗?
如果DEXX及实控人、相关运营人员一开始就是本着监守自盗的目的来创立和运营DEXX,该行为可能构成盗窃罪、诈骗罪等犯罪。
1. 盗窃罪
我国《刑法》第二百六十四条【盗窃罪】规定:“盗窃公私财物,数额较大的,或者多次盗窃、入户盗窃、携带凶器盗窃、扒窃的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产”
从我国目前的一些具有影响力的判例来看,加密资产的财产属性已经得到“确认”,成为犯罪所指向的目标已经不是障碍,因此盗窃加密资产的行为,也已经渐渐从量刑较轻的网络数据类犯罪,转向了更能体现犯罪实质的侵财类犯罪。
例如,2023年发生的某安全公司员工盗窃虚拟货币案。2023年2月,网络安全企业的三位员工洪某、郑某、刘某,通过利用远程代码执行漏洞,非法获取了受害人苏某的虚拟钱包地址和私钥,转移并出售虚拟货币,共计获利人民币250余万元。上海市徐汇区人民法院认为,洪某、郑某、刘某三人以非法占有为目的,利用技术手段侵入他人计算机信息系统,秘密窃取他人虚拟币,数额特别巨大或有其他特别严重情节,行为已构成盗窃罪。
本案中,DEXX及实控人、相关运营人员如果通过故意创造漏洞,联合黑客(或者黑客本身就是自己人)窃取用户加密资产,则该行为可能构成盗窃罪。
2. 诈骗罪
我国《刑法》第二百六十六条【诈骗罪】规定:“诈骗公私财物,数额较大的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;数额巨大或者有其他严重情节的,处三年以上十年以下有期徒刑,并处罚金;数额特别巨大或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。”
判断诈骗罪最关键的地方在于,犯罪嫌疑人是否使用了“虚构事实”“隐瞒真相”的行为,使得被害人陷入错误认知,最终遭受财产损失。因此,若DEXX及实控人、相关运营人员监守自盗,一开始就故意设置了存储用户私钥,且故意“明文存储”“明文交易”,但却欺骗用户自己并不掌握用户私钥,仅仅是一个交易工具,欺骗客户使用交易工具,最终实现联合黑客非法获取用户资金的目的。那么,该种行为构成诈骗罪。
3. 职务侵占罪
我国《刑法》第二百七十一条【职务侵占罪】规定:“职务侵占罪是指公司、企业或者其他单位的人员,利用职务上的便利,将本单位财物非法占为己有,数额较大的行为。”
如果一开始创设DEXX的时候,DEXX及实控人、相关运营人员并没有骗取财物或者盗窃财物的故意,但是在运营过程中心生歹意,发现自己可以利用留存的私钥谋取不当的利益,联合黑客监守自盗,那么该种行为可能构成职务侵占罪而非诈骗或盗窃。
03写在最后
明面上看,DEXX事件确实是因为平台对用户的私钥管理严重不负责任导致资产被盗,但是不得不说,黑客的手段看起来确实比较“精妙”。
首先,黑客创建了多个新钱包地址,进行一对一小额转账,这样一来就能很好的避免触发大部分的“预警”措施和追踪手段,被盗资金流向极为分散,便于后续的洗钱行为。其次,黑客攻击时间选在北京时间凌晨,说明黑客比较清楚DEXX是一家专门针对中国大陆居民而开设的交易终端,绝大部分用户均为中国人,凌晨时分大概率正在睡觉。
由此可见,黑客很可能也是国人(或至少也是非常了解我国加密市场的人),且手法比较专业。但无论如何,在本案没有定论之前,我们不对本事件的性质作出任何结论性的判断,还是要让子弹再飞一会。
注:本文所有信息均来自互联网公开信息,团队律师作出的判断为一家之言,仅供参考。
今天的分享就到这里,感谢各位老友!