デジタルコレクションの盗難について中国の法律は何と言っていますか?

最近、海外ユーザーからのNFT盗難事件が多発しています。公表された報道によると、ニューヨークのギャラリーのオーナーであるT氏は、昨年（2021年）12月30日のツイートで、自身のイーサリアムウォレットから15個のNFTが盗まれ、その総額は220万ドルに上ると投稿した。 「ハッキングされた！退屈な猿たちが全員いなくなった！」彼はツイートした。

NFT や仮想通貨は、新しく生まれたものとして司法実務でも議論を呼んでいます。争点は、一方ではNFTの盗難が盗品とみなされるかどうか、他方では、コンピュータを使用して犯人が行った行為の目的が他の犯罪を構成する場合に刑法をどのように適用するかである。

現在、NFT 盗難が横行しており、国内で関連する前例がないため、Sister Sa のチームはこれを機会に、 NFT 盗難行為の法的分析を実施します。

NFTを盗む一般的な方法

NFT が盗まれるのは、ウォレットの秘密鍵が漏洩したり、ユーザーが知らないうちに違法な転送トランザクションを承認したりしたためです。具体的には、次の 3 つの状況が挙げられます。

1. ユーザーのキーがユーザーの制御外になる、例えば、クラウドストレージ、キー情報のアップロード、または誤って公開ソーシャルメディアに投稿するなど、いわゆる「インターネットに触れるキー」です。

2. ユーザーは偽のプラットフォームにログインします。ハッカーが偽のウェブサイトを構築し、そのドメイン名が通常の有名なウェブサイトのものと似ている場合、ユーザーはURLドメイン名の微妙な変化に気付かず、アカウントとパスワードを入力してログインする可能性があります。ハッカーはキーを入手した後、スマートコントラクトを使用してNFTを盗みます。

3. キーを保存しているデバイスがハッキングされます。たとえば、ユーザーがトロイの木馬を含むフィッシング メールまたはドキュメント キー保存デバイスをクリックし、ハッカーがトロイの木馬を使用してリモートでデバイスを復号化します。

この事件は主に第3の犯罪手法に関係しています。では、この場合、コンピュータネットワークを使用して偽のウェブサイトを構築し、NFT を盗んだハッカーは、コンピュータ情報システムの窃盗または破壊で有罪判決を受けるべきでしょうか?

NFTの盗難に関する法的分析

A という名の中国国民が、前述のギャラリーオーナー T と同様の状況に遭遇し、中国国民 A の NFT が盗まれたとします。中国の刑法によれば、NFT の盗難に問われる主な犯罪は、窃盗とコンピューター情報システムの破壊です。

司法実務では、仮想財産の窃盗事件のほとんどが、コンピュータ情報システムの破壊の罪で有罪判決を受け、刑罰を受けています。しかし、シスター・サのチームは、一般的に言えば、NFTを盗む行為を窃盗とみなす方が、犯罪と刑罰の比例原則に沿ったものであると考えています。

• 適用法に関する紛争

刑法第264条では、窃盗罪とは、公有財産または私有財産を大量に窃盗し、または複数回窃盗、住居侵入、凶器を用いた窃盗、スリをいうと規定されています。この記事で取り上げたシナリオでは、犯人は客観的には他人のNFTを盗む行為を犯し、主観的には不法所持や不法利益を目的としており、その金額は窃盗とみなされるべき大きな基準に達しています。

同時に、刑法第286条によれば、コンピュータ情報システム破壊罪とは、コンピュータ情報システムの機能を削除、変更、追加、または妨害するなどして国家の規定に違反し、コンピュータ情報システムが正常に動作できなくなり、重大な結果をもたらす行為を指します。この事件では、犯人はフィッシングメールを編集し、ギャラリーオーナーT/Aのコンピューターを遠隔操作して制御しました。彼は主観的な意図を持って行動し、コンピューター情報システムを破壊するという犯罪にも違反した。

二つの罪を同時に犯した者に対する法律の適用については、刑法第287条は、コンピューターを利用して金融詐欺、窃盗、横領、公金横領、国家機密窃盗などの犯罪を犯した場合、同法の規定に従って有罪判決を受け、処罰されると規定している。

しかし、刑法第287条の「この法律の規定に従って有罪判決と刑罰を科す」という規定が、コンピュータ関連の犯罪に対する有罪判決と刑罰を指すのか、金融詐欺などの目的で犯された犯罪に対する有罪判決と刑罰を指すのかについては、まだ明確な結論が出ていない。

この規定には曖昧な点があり、それを明確にする司法解釈は存在しない。そこで、ここでは、この条項の定義の範囲を探り、コンピュータ情報システムに侵入してNFTを盗むという犯罪行為の質的分析を試みる。

• 学術的議論

現在、理論的な見解は 2 つあります。第一の見解は、この条項は司法関係者を拘束するための示唆的な規定であり、つまり、犯人が犯罪を犯すためにコンピュータを使用しているというだけでは、その犯罪はコンピュータ犯罪とみなされないというものである。コンピュータ犯罪と実質的な犯罪行為は手段と目的の関係にあり、実質的な犯罪に応じて有罪判決を受けるべきである。

また、共犯、仮想併合、多重犯罪に対する多重処罰に関する規定は、事件の具体的な状況に照らして正確に理解され、適用されるべきであるとする見解もある。コンピュータを使用して、コンピュータ情報システムのセキュリティを危険にさらす犯罪や、金融詐欺、窃盗などのその他の犯罪を犯した人は、より重い犯罪で有罪判決を受け、処罰されるべきです。

• NFTの盗難に関する法的分析

コンピュータ情報システム破壊罪の規定に戻ると、「コンピュータ情報システムが正常に動作できない状態にすること」がこの罪の結果要素です。犯人が窃盗の目的でコンピュータ情報システムを違法に制御したが、コンピュータシステムの正常な動作に影響を与えなかった場合、その行為は窃盗罪を構成する可能性がある。コードを通じてコン​​ピュータ情報システムを破壊した場合、コンピュータ情報システム破壊罪とその他の犯罪の併合罪を構成する可能性があり、より重い犯罪が処罰される。この論理に従って規制を制定することは、犯罪、責任、処罰の間の比例性の原則に沿ったものとなります。

2021年初頭に最高裁判所が下した指導事件第145号（張茂茂被告らによるコンピュータ情報システムの不法制御事件）の判決要点も、この見解を裏付ける強力な論拠となり得る。

事件の基本的な事実は、被告張らは共謀の上、2017年7月以降、賭博サイトの広告料を稼ぐために、マレーシアのクアラルンプールで借りた部屋で協力し、防御の脆弱性を持つ標的サーバーを捜索・選別し、標的サーバーにトロイの木馬プログラム（バックドアプログラム）を埋め込んで制御し、「Cai Dao」などのソフトウェアを使用してトロイの木馬プログラムにリンクし、標的サーバーのバックエンドの閲覧、追加、削除、変更などの操作権限を取得し、賭博のキーワードを追加し、自動ジャンプ機能を設定した静的ウェブページを標的サーバーにアップロードし、賭博サイトの広告が検索エンジンにヒットする可能性を高めたというものである。 2017年9月末時点で、張被告らはトロイの木馬プログラムが埋め込まれた標的サーバー合計113台にリンクしており、その中にはギャンブル関連のキーワードを含む広告ウェブページも埋め込まれていた。

判決の要点は、コンピュータ情報システムを改変したり、データを追加したりして不正に制御したとしても、システムの機能に重大な損害を与えたり、正常な動作を妨げたりしない場合は、コンピュータ情報システム破壊罪に該当しない、と指摘した。

例えば、2007年に「パンダ焼香」というコンピュータウイルスの作成者であり主な拡散者である李氏と他の4人は、金銭を脅し取るために、管理下にある大量の「ゾンビコンピュータ」を使用して被害者のコンピュータ情報システムにDDOS攻撃を仕掛け、被害者のコンピュータ情報システムを麻痺させ、コンピュータ情報システムの正常な動作に影響を与えました。彼らはコンピュータ情報システムを破壊した罪で有罪判決を受けるべきだ。ハッカーがコンピュータ情報システムの異常動作を引き起こすことなく、他人の財産や情報を密かに盗み、その主観的な目的が不法占有または不法利益である場合、窃盗罪で有罪となるべきである。

したがって、 NFT を窃取する行為によって「コンピュータ情報システムが正常に動作しなくなる」という事態が発生しない場合は、その行為は窃盗罪の構成要件を満たすことになります。

最後に

「中国人民銀行、工業情報化部、中国銀行業監督管理委員会等によるビットコインリスク防止に関する通知」によると、 「中国人民銀行、中央サイバースペース委員会、工業情報化部等によるトークン発行及び資金調達リスク防止に関する公告」によれば、仮想通貨は商品として市場で取引価値を持つ。

仮想通貨は、特定の計算方法を通じてコン​​ピューターによって生成されるため、労力と経済的コストがかかります。ほとんどの人が仮想通貨を入手する方法は、金銭を対価として相互に移転することであり、つまり、仮想通貨には経済的価値があるため、関連する財産犯罪が適用される可能性がある。

同様に、 NFT は分割不可能な仮想商品として経済的価値を持ち、仮想財産のカテゴリーに分類されるはずです。したがって、不法所持を目的としてフィッシングソフトウェアを通じて大量の NFT を盗んだ場合は、窃盗とみなされるはずです。