攻擊以太坊黑客犯法嗎,從知乎熱議到法律紅線(xiàn)

l>

這些行為看似“技術(shù)中立”，但核心特征是“未經(jīng)授權(quán)、非法占有他人財(cái)產(chǎn)”,與黑客攻擊傳統(tǒng)互聯(lián)網(wǎng)系統(tǒng)的本質(zhì)并無(wú)二致。

法律視角：黑客攻擊以太坊，為何必然犯法

盡管以太坊是去中心化的區(qū)塊鏈網(wǎng)絡(luò)，但其運(yùn)行仍處于現(xiàn)實(shí)世界的法律框架之下，無(wú)論是中國(guó)還是國(guó)際主流國(guó)家，黑客攻擊以太坊的行為均涉嫌觸犯多項(xiàng)法律，核心邏輯在于：數(shù)字資產(chǎn)受法律保護(hù)，黑客攻擊行為破壞了財(cái)產(chǎn)權(quán)利和網(wǎng)絡(luò)安全秩序。

中國(guó)法律：數(shù)字資產(chǎn)屬于“財(cái)產(chǎn)”，黑客攻擊構(gòu)成犯罪

數(shù)字貨幣（如ETH）的法律屬性早已明確，2021年最高人民法院《關(guān)于審理涉 cryptocurrencies 財(cái)產(chǎn)糾紛案件適用法律若干問(wèn)題的規(guī)定》指出， cryptocurrencies 具有財(cái)產(chǎn)屬性，受法律保護(hù)，這意味著，黑客通過(guò)攻擊以太坊非法獲取ETH，本質(zhì)上與盜竊傳統(tǒng)財(cái)物無(wú)異。

具體罪名可能包括：

• 盜竊罪：若黑客通過(guò)技術(shù)手段非法轉(zhuǎn)移他人ETH，且數(shù)額較大（根據(jù)司法解釋?zhuān)I竊公私財(cái)物價(jià)值1000元至3000元以上即可立案），構(gòu)成《刑法》第264條規(guī)定的盜竊罪。
• 非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪：若黑客通過(guò)入侵節(jié)點(diǎn)、破解錢(qián)包等方式獲取用戶(hù)數(shù)據(jù)，即使未直接轉(zhuǎn)移財(cái)產(chǎn)，也可能觸犯《刑法》第285條，最高可處七年有期徒刑。
• 破壞計(jì)算機(jī)信息系統(tǒng)罪：若攻擊行為導(dǎo)致以太坊相關(guān)節(jié)點(diǎn)、交易所等系統(tǒng)無(wú)法正常運(yùn)行（如DDoS攻擊），可適用《刑法》第286條，最高可處十五年有期徒刑。

知乎上有觀(guān)點(diǎn)認(rèn)為“以太坊去中心化，沒(méi)有中心機(jī)構(gòu)，法律無(wú)法管轄”，這一說(shuō)法完全站不住腳，法律管轄的核心是“行為發(fā)生地”和“結(jié)果發(fā)生地”：黑客即使身處境外，只要其攻擊行為針對(duì)中國(guó)境內(nèi)的用戶(hù)或節(jié)點(diǎn)，或造成中國(guó)公民財(cái)產(chǎn)損失，中國(guó)司法機(jī)關(guān)就具有管轄權(quán)。

國(guó)際法律：多國(guó)將加密貨幣攻擊列為重罪

在全球范圍內(nèi)，針對(duì)區(qū)塊鏈的攻擊同樣面臨嚴(yán)厲法律制裁，以美國(guó)為例，其《計(jì)算機(jī)欺詐和濫用法》（CFAA）明確規(guī)定，未經(jīng)授權(quán)訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)（包括區(qū)塊鏈節(jié)點(diǎn)）最高可判處10年監(jiān)禁；若涉及財(cái)產(chǎn)盜竊，還可依據(jù)《反洗錢(qián)法》《金融欺詐法》等追加指控，2023年，美國(guó)司法部（DOJ）成立“國(guó)家加密貨幣執(zhí)法團(tuán)隊(duì)”，專(zhuān)門(mén)打擊加密貨幣犯罪，已有多名黑客因攻擊DeFi協(xié)議被判處10年以上有期徒刑。

歐盟則通過(guò)《數(shù)字服務(wù)法案》（DSA）、《加密資產(chǎn)市場(chǎng)監(jiān)管法案》（MiCA）等法規(guī)，要求區(qū)塊鏈項(xiàng)目必須滿(mǎn)足反洗錢(qián)、安全審計(jì)等合規(guī)要求，黑客攻擊行為將被視為“系統(tǒng)性金融犯罪”，面臨跨國(guó)聯(lián)合追訴。

知乎爭(zhēng)議：為何有人認(rèn)為“黑客攻擊不犯法”

在知乎相關(guān)問(wèn)題下，部分用戶(hù)提出“黑客技術(shù)無(wú)罪”“代碼即法律”“法律不懂區(qū)塊鏈”等觀(guān)點(diǎn)，這些觀(guān)點(diǎn)看似有“技術(shù)自由”的色彩，實(shí)則混淆了“技術(shù)”與“犯罪”的邊界。

“技術(shù)中立”不等于“行為合法”

有人認(rèn)為：“黑客只是利用了代碼漏洞，就像商人利用市場(chǎng)規(guī)則套利一樣，技術(shù)本身無(wú)罪?！?但法律評(píng)價(jià)的是“行為”而非“技術(shù)”，黑客攻擊的核心是“非法侵入”“秘密竊取”，這與“利用規(guī)則”有本質(zhì)區(qū)別——正如有人不能以“發(fā)現(xiàn)了銀行保險(xiǎn)柜漏洞”為由，辯解自己的盜竊行為“技術(shù)中立”。

“去中心化”不等于“法外之地”

以太坊的去中心化特性，確實(shí)讓傳統(tǒng)“中心化監(jiān)管”模式難以直接適用，但這不代表沒(méi)有法律約束，區(qū)塊鏈上的每一筆交易、每一個(gè)智能合約調(diào)用，都留有鏈上數(shù)據(jù)，這些數(shù)據(jù)可作為電子證據(jù)；黑客通過(guò)攻擊獲得的ETH，無(wú)論經(jīng)過(guò)多少次轉(zhuǎn)賬，最終都可能通過(guò)鏈上分析和跨境司法協(xié)作被追蹤。

知乎上有區(qū)塊鏈從業(yè)者提到：“法律滯后于技術(shù)，所以目前對(duì)黑客攻擊以太坊的界定模糊?！?但事實(shí)上，法律并非滯后——早在2017年，中國(guó)央行等七部門(mén)就發(fā)布《關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)的公告》，明確代幣發(fā)行融資及交易活動(dòng)涉嫌非法集資、非法發(fā)行證券、非法集資詐騙等犯罪；2022年，最高檢、央行聯(lián)合發(fā)布《關(guān)于辦理虛擬貨幣相關(guān)刑事案件若干問(wèn)題的座談會(huì)紀(jì)要》，進(jìn)一步細(xì)化了加密貨幣犯罪的認(rèn)定標(biāo)準(zhǔn)。

現(xiàn)實(shí)案例：黑客攻擊以太坊，法律從不手軟

理論之外，現(xiàn)實(shí)案例更能說(shuō)明問(wèn)題，近年來(lái)，全球已有多起黑客攻擊以太坊被判刑的案例：

• 案例1：國(guó)內(nèi)“OKEx黑客事件”關(guān)聯(lián)案（2021年）：黑客通過(guò)攻擊OKEx熱錢(qián)包系統(tǒng)，盜走價(jià)值數(shù)千萬(wàn)元的ETH，公安機(jī)關(guān)通過(guò)鏈上追蹤，在廣西、廣東等地抓獲5名犯罪嫌疑人，以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、盜竊罪提起公訴，主犯最終被判處有期徒刑7年。
• 案例2：美國(guó)“Poly Network黑客事件”案（2021年）：黑客攻擊跨鏈協(xié)議Poly Network，盜取超6億美元ETH，后因“技術(shù)失誤”將部分資產(chǎn)退回，盡管部分資產(chǎn)被追回，美國(guó)司法部仍以“計(jì)算機(jī)欺詐”罪名對(duì)黑客提起訴訟，目前案件仍在審理中，最高可面臨20年監(jiān)禁。
• 案例3：新加坡“DeFi協(xié)議攻擊案”（2022年）：新加坡籍黑客通過(guò)惡意攻擊DeFi協(xié)議，非法獲取2000萬(wàn)美元ETH，新加坡警察部隊(duì)聯(lián)合網(wǎng)絡(luò)安全局展開(kāi)調(diào)查，依據(jù)《計(jì)算機(jī)濫用法》將其逮捕，最終被判刑5年。

這些案例表明：無(wú)論黑客身處何地、使用何種技術(shù)，只要其行為侵犯了他人的財(cái)產(chǎn)權(quán)利或破壞了網(wǎng)絡(luò)安全,就難逃法律制裁。

技術(shù)倫理：黑客的“雙重身份”，法律與道德的邊界

在知乎討論中，還有一種聲音：“有些黑客是‘白帽’，幫助項(xiàng)目方發(fā)現(xiàn)漏洞，應(yīng)該被鼓勵(lì)?！?這確實(shí)觸及了技術(shù)倫理的核心——“白帽黑客”與“黑帽黑客”的本質(zhì)區(qū)別，在于“授權(quán)”與“未經(jīng)授權(quán)”。

白帽黑客通過(guò)項(xiàng)目方公開(kāi)的“漏洞賞金計(jì)劃”（如以太坊基金會(huì)、各大交易所的漏洞獎(jiǎng)勵(lì)平臺(tái)），在獲得授權(quán)后測(cè)試系統(tǒng)安全，其行為合法且受鼓勵(lì)；而黑帽黑客未經(jīng)授權(quán)，以非法占有為目的實(shí)施攻擊，無(wú)論其“技術(shù)多高明”，都屬于犯罪行為。

正如知乎一位網(wǎng)絡(luò)安全專(zhuān)家所言：“技術(shù)是中立的，但使用技術(shù)的人必須有底線(xiàn)，黑客的‘雙刃劍’屬性，決定了法律必須劃定紅線(xiàn)——‘攻防演練’可以，‘趁火打劫’不行?！?/p>

法律的紅線(xiàn)，不容“技術(shù)自由”跨越

回到最初的問(wèn)題：攻擊以太坊黑客犯法嗎？答案是明確的——犯法，以太坊的去中心化特性，無(wú)法成為黑客逃避法律責(zé)任的“避風(fēng)港”；數(shù)字資產(chǎn)的財(cái)產(chǎn)屬性，決定了黑客攻擊行為與傳統(tǒng)犯罪并無(wú)本質(zhì)區(qū)別。

在知乎等平臺(tái)上，黑客技術(shù)”的討論可以多元，但法律底線(xiàn)不容模糊，技術(shù)的發(fā)展需要?jiǎng)?chuàng)新空間，但創(chuàng)新必須以尊重他人權(quán)利、遵守法律秩序?yàn)榍疤?，?duì)于黑客而言，“技術(shù)自由”的邊界，就是法律的紅線(xiàn)；對(duì)于普通用戶(hù)而言，了解法律、保護(hù)自身財(cái)產(chǎn)安全，才是數(shù)字時(shí)代的“必修課”。

正如區(qū)塊鏈行業(yè)常說(shuō)的那句：“代碼即法律”，但這里的“法律”,首先必須是現(xiàn)實(shí)世界的法律。