数字货币衍生犯罪及其治理

石宝兰

（兴城市公安局，辽宁 葫芦岛125000）

一、数字货币市场

（一）数字加密货币理念与算法

2008年中本聪（Satoshi Nakamoto）发表了第一篇阐述数字加密货币理论的论文①Nakamoto S.Bitcoin：a peer-to-peer electronic cash system,https：//bitcoin.org/biteoin.pdf,2008.，文中提出一种基于密码学原理的两方交易模型点对点电子现金系统。随着数字货币理论不断发展完善，算法不断演进，成熟的数字货币系统具备不可重复交易性、不可伪造性、匿名性、可传递性、可拆分性的特征［1］。数字货币所利用的算法技术是单向加密算法，将任意长度的数据压缩映射为固定长度的散列值，单向加密不能恢复源数据。哈希算法的破解主要基于寻找碰撞法、穷举法、建立大数据库暴力计算，算法本身具有强抗碰撞性，对其碰撞破解困难，量子计算机算力也很难完全恢复数据［2］。数字货币为实现其去中心化，将所有上传、下载、交易等行为都记录在区块链上，来验证交易，以实现数据无法篡改、公开透明、实时可查，来避免平台内部暗箱操作②Spagnuolo M.BitIodine：Extracting Intelligence from the Bitcoin Network,https：//indigo.uic.edu.。比特币区块在技术上具有可追溯性，并非完全的匿名性。从数字货币理论设计理念与算法技术特征分析，数字货币在技术上具有信息破坏性，将信息打碎成基本无法恢复的压缩加密数据；在设计中有数据关联性，区块链中的每一块数据彼此印证、内在关联。数字货币产生的交易痕迹一方面是破碎的、不可恢复的，另一方面是不可删除的、扁平化的。

数字货币的电子支付系统基于密码学算法，不基于信用，任何达成一致的双方都能够不通过第三方中介直接进行支付，杜绝回滚支付交易。数字货币依据单向加密算法，无特定货币机构背书，使用整个网络节点构成的分布式数据库来确认并记录所有的交易行为，具有能被转移、半匿名性，作为一种加密数据被异化为货币。穆勒认为信用关系是买卖的对象，建立在欺诈基础上的信用不是信用关系。数字货币虽然异化为货币，但并不具备信用关系，不具备真正的货币属性［3］。数字货币没有实体机构为其购买力背书，发行量受到算法控制，计算发行总量2100万枚，预计在2140年达到极限，由整个网络的计算能力背书［4］。数字货币基于算法架构的购买力背书是一种自背书，并没有任何的实体支撑，以算法产生的最大计算量作为发行量，缺乏货币发行调节机制，没有挂钩任何有价物，数字货币基于算法控制的购买力是一种虚构的购买力。

（二）当前加密数字货币市场

目前国内市场与国外市场通用的交易平台是OKEx、火币，以及国内外非公认交易平台、场外交易平台，通用平台上约有158种货币。数字货币被人为赋予货币功能后，融资主体通过代币的违规发售、流通，向投资者公开、半公开筹集虚拟货币进入金融市场，数字货币衍生的产品有：币币交易、杠杆交易、场外交易、套期保值，多空双向盈利，甚至资产保管服务、质押借贷业务、量化基金等。

各种交易所都会发自己的数字货币，数字货币上线后，交易所通过媒体信息炒作、各种资金盘运作拉升币值，然后在高点套现，币价狂跌；市场中期加密货币一上线投机者就套现，币价就跌；更有一些数字货币无需上线交易，先挂到场外交易，从场外交易就开始套现；市场后期数字货币募集完毕，还没上线交易所就套现，实质是一种非法集资。纯投机性币的典型代表是BSV，发行价88美元，曾一路上涨500%，历史最高价445.82美元。2021年1月9日下午4时30分，BSV以183.71美元低点启动，1月10日零点达到290点高点，用时7个半小时。1月11日12时直降190美元，48小时完成一轮套现。可见BSV是一种典型的投机工具，以其低价值性、匿名交易性、实时操纵性为投机市场所需求，投机者可利用BSV高效、匿名、迅速地操纵市场完成一轮资产再配置。

（三）我国金融监管机构对数字货币的管控

2013年12月5日，中国人民银行、工业和信息化部、中国银行保险监督管理委员会、中国证券监督管理委员会、中国保险业监督管理委员会针对比特币联合发布公告①参见《人民银行等五部委发布关于防范比特币风险的通知》。，明确指出比特币没有集中发行方、总量有限、使用不受地域的限制、具有匿名性、由非官方发行，不具备法偿性、强制性的货币属性，不是真正的货币，不应作为货币在市场上流通使用。2017年9月4日，中国人民银行等七部门发布公告②参见《中国人民银行 中央网信办 工业和信息化部 工商总局 银监会 证监会 保监会关于防范代币发行融资风险的公告》。，规定任何组织和个人不得非法从事代币发行融资活动，要求立即停止各类代币发行融资活动。

云南省昭通市中级人民法院在审理贺某、赵某委托合同纠纷一案中明确指出，代币发行融资是未经批准非法公开融资的行为，涉嫌非法发售代币票券、非法发行证券以及非法集资、金融诈骗、传销等违法犯罪活动，销售数字货币本质上是一种未经批准非法公开融资的行为，严重扰乱市场经济秩序，涉嫌构成非法经营罪③参见《贺超、赵纯珍委托合同纠纷二审民事裁定书》，（2020）云06民终1871号。。未纳入中国人民银行监管范围的虚拟数字货币，由未经批准的平台控制、发行，非法平台自由投放代币数量，存在巨大的风险和隐患。数字货币既非货币，也不具备虚拟财产的商品属性，销售数字货币严重扰乱经济金融秩序，威胁人民群众财产安全，严重损害社会公共利益，已为我国金融监管部门明令禁止。

二、数字货币衍生的犯罪及其起因

（一）数字货币与盗电犯罪

数字货币的技术理念、生产架构、算法设计决定了从区块链生产到使用都需要耗费巨大的算力、电力，目前一般采用专门设计的“挖矿”设备或使用计算机GPU显卡超频计算，对硬件系统、电力设施都存在巨大的损耗。当前，想要利用算力生产数字货币盈利已经是入不敷出。

现在一般设计的“挖矿”专用设备，主要使用电力，目前共有203种矿机，在市场运行的有202种，其中盈利的矿机110款，占比54.18%：有21款矿机产品每天获利超过10美元、32款矿机产品每天获利在5美元到10美元之间、25款矿机产品每天获利在1美元到5美元之间、31款矿机产品每天获利在1美元以下。92款矿机每天损失0.01美元到5.23美元，主要为电力运行损耗，如果算上机器零件、散热损耗，机房租金、人力成本，可能实际损失会更多。以目前盈利最高的A10 Pro ETHMiner（500Mh）为例，机器价格约在7931美元，二手矿机价格也在6500美元左右，功率960W，每天平均收益28.36美元，每年平均收益10209.72美元，扣除荷兰矿机电力费用每年约995.33美元，平均309天回本。以目前新型号的Bitmain Antminer S19j Pro（100Th）为例，机器价格约在5538美元，功率3050W，每天平均收益17.39美元，每年平均收益9423.41美元，扣除香港矿机电力费用每年约3162.24美元，平均456天回本。与SHA 256“挖矿”算法相比，许多其他加密货币算法显示出更高的利润 率，像EtHash、Kadena、Blake256R14、Equihash“挖矿”算法对开采这些类型的加密货币矿工来说更具吸引力。目前日盈利最高的几种新型矿机就是基于EtHash算法。

每台“挖矿”硬件聚合器矿机的计算能力，大约相当于一般电脑算力的几千万倍，一个“矿井”每天的耗电约等于国内几个居民小区用电量。“挖矿”偷电是一种新兴的盗窃电力犯罪，以煤矿矿井为例，矿井井下设备的总功率平均在3000kW以上，新型永磁电机可以达到单台1600kW功率①内蒙古煤炭交易中心.全国煤矿井下最大功率永磁电机投入使用.http：//www.imcec.cn/readnews49232.2020.。数字货币矿机的窃电量可以隐藏在生产用电里，如果矿井用电监控管理不严，甚至打着生产的幌子“挖矿”，就会成为数字货币“挖矿”场所。天津、山西、辽宁、黑龙江、江苏、安徽、山东、河南、四川、陕西、新疆维吾尔自治区等地，目前成为全国比特币窃电高发区域，其中以黑龙江、河南最为严重。2018年至今，黑龙江省法院共判罚9起数字货币盗电案件，河南省法院共判罚5起。2019年江苏镇江“3·7”特大“矿机”盗电案②新华网.江苏警方破获特大盗电“挖”比特币案件.http：//www.xinhuanet.com/2019-07/12/c_1124743561.htm.2019.中，兰某、毛某甲、李某等人先后购置3000多台矿机，在江苏辛丰镇等地租赁12处厂房，批量安装“挖矿”设备，外聘数十名窃电人员，通过互感器短接设备，使配电房内电表慢走，该犯罪团伙在2017年到2019年间通过几千台矿机挖取数字货币牟利，造成国家电力损失共计2000余万元。该案系新中国成立以来江苏破获的盗电数额最大案件，也给企业带来了不可估量的经济损失。

（二）数字货币与黑色产业犯罪

与“挖矿”相对应的是“盗矿”行为的产生，毕竟数字货币只是一个数据串，存放在互联网或移动硬盘内。如果存放在互联网电脑上，通过技术手段获取数据串就可以得到加密货币，更有甚者直接用盗取矿机进行破解。2018年冰岛雷克雅尼斯数据中心约600台用于挖掘比特币和其他虚拟货币的电脑被盗，此案创造了冰岛刑事犯罪涉案金额记录。斯洛文尼亚“挖矿”平台Nice Hash的矿场，2017年被黑客攻击，平台关闭超过24个小时，约有4736.42枚比特币被盗，当时价值6400万美元，结合目前市场价值约为1.56亿美元。黑色产业平台往往兼职租赁算力，算力租赁可用于对另一种加密货币发起攻击，同时窃取身份信息、控制大量个人电脑用于“挖矿”。

现在一般配置电脑“挖矿”收益极低，因该收益主要依赖于计算机显卡GPU超频算力。常见的“挖矿”软件有Claymore、NBMiner、PhoenixMiner、lolminer。一般计算机对常规加密算法的算力大概在10-30 MH/s，与上文的专业矿机动辄79-100TH/s的算力相差极大。专业矿机常规加密算法仅有54.18%的盈利，一般计算机更是盈利微薄，且对计算机硬件的损耗巨大。目前由于矿主“挖矿”的需求，显卡价格波动巨大，算力高的显卡供不应求。显卡交易市场常常流出使用过的“矿卡”，往往价格便宜但寿命极短，一般很难从外观上分辨新旧“矿卡”，故而催生了许多收购“矿卡”二次包装、以次充好的交易。

“挖矿”木马通常伪装成“挖矿”程序、电影、抢红包、亲友信息等方式诱使受害者进行下载，下载后“挖矿”木马安装自运行后门，关闭杀毒软件，使用显卡算力进行超频“挖矿”获取不法收益；如果被控电脑存在数字货币钱包、密钥文件，则窃取数字货币秘钥到黑客服务器；如被控电脑存在个人信息或其他资料，可能会被不法分子勒索，还可能被加入僵尸网络用于二次网络攻击。数字货币技术因设计上天然的隐蔽性、不可逆性、国际流动性，往往被不法分子所利用，一方面助长黑色产业盗取个人身份信息、银行卡信息、企业信息买卖发展蔓延，另一方面易成为非法组织或个人使用不法手段侵害企业服务器、个人用户，劫持服务器、个人电脑用于黑色产业二次犯罪的跳板。

（三）数字货币与国际洗钱犯罪

数字货币因其加密、匿名而在创始之初被视为洗钱犯罪的天然工具，欧洲刑警组织专门成立了欧洲网络犯罪中心（European Cybercrime Centre），并成立了一支专门的暗网小组与欧盟合作伙伴和全球执法部门合作，以减少这种地下非法经济的规模。欧洲网络犯罪中心组织发起加密货币会议，估算全球网络犯罪规模每年达数千亿欧元，数字货币犯罪与世界性的毒品、军火、恐怖组织犯罪相关。2021年欧洲刑警组织发布的报告显示，监控下活跃的暗网有近50万名用户、涉及32万起交易，超过4650个比特币和12800门罗币被用于黑市交易①Europol.DARKMARKET：WORLD'S LARGEST ILLEGAL DARK WEB MARKETPLACE TAKEN DOWN.https：//www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down.2021.。根据比特币wiki给出的计算方式，至2020年底共发行1837.5万枚，共约0.0253%的比特币参与了黑市交易，这一比例远远小于预期的比特币黑市交易参与率。暗网黑市交易包括买卖各类枪支弹药、毒品、公民个人信息，提供黑客工具，传授黑客技术，网络攻击，制作贩卖淫秽物品，危险化学品等。2021年欧洲刑警组织通过专门的运营分析支持行动，联合德国、澳大利亚、丹麦、英国和美国等国家摧毁了全球最大的暗网非法交易市场Dark Market，该市场上的供应商主要交易各种毒品、假币、盗窃或伪造的信用卡信息、匿名SIM卡和恶意软件，案值超过1.4亿欧元。2018年5月成都海关缉私局根据快递单号查获了被告人宫某从国外暗网平台上购买的装有毒品的国际邮件。近年我国公安破获的暗网相关案件表明，暗网交易并非完全不可追溯，其均可被侦查机关调查掌握。比特币并非完全匿名，仅仅对其数值本身进行了加密运算，提供隐私性较差的化名，随着各种国际监管机构各种技术的突破，目前国际上已经可以追溯到数字货币交易的账户，因数字货币缺乏背书、信用，必须转换为信用货币才能使用，所以数字货币从创始之初就不具备完全的匿名性。为逃避警方打击，暗网运营者会主动减少运营时间，目前暗网市场的生命周期普遍偏短②Europol.INTERNET ORGANISED CRIME THREAT ASSESSMENT（IOCTA）2020.2021.。可以预见，未来互联网洗钱犯罪的趋势是多平台、短周期、短高峰，向平台欺诈的特征靠拢，这些转变为打击犯罪设置了一定难度，也表明建立洗钱犯罪信息特征库势在必行。

（四）数字货币与网络赌博犯罪

近年查处的网络赌博犯罪案件，主要有开设赌博网站，对赛事的输赢、传统赌博、金融市场走势、国际政治局势进行网上赌博；直播境外赌局，与境外赌场通过网络视频现场直播赌博活动［5］。网络赌博犯罪本身具有高度隐蔽、难以查证的特点，常常被不法分子作为境外洗钱的工具，数字货币具有无形性、匿名性、快速性、无地域性等特点，数字货币的加入更为网络赌博提供了交易条件，为防范、控制和侦查洗钱犯罪活动带来了障碍［6］。2017年四川警方破获的网络赌博案件中，犯罪分子在2015年4月至2017年7月间，通过开设三个网络赌博平台非法获利共计11.3842亿元人民币，并将赌资直接打给比特币交易平台，比特币到账后，按照持股比例分给主要参与者，共购买了超过2.8万个比特币、数千台比特币矿机“挖矿”，购买这些比特币时花费近3亿元，变卖后得7.3亿元③成都“赌场大佬”用比特币洗钱，花费3亿现价值25亿.https：//new.qq.com/omn/20200731/20200731A0GBNK00.html.2020.。犯罪分子使用加密货币在电信诈骗中进行洗钱，公安机关沿线追查大量银行卡并冻结，仅东莞一地就冻卡数千张，涉及金额数亿元。非法网络支付利用数字货币在合法资金通道与违法犯罪活动之间搭建地下通道、构建资金链条，帮助违法犯罪资金逃避监管，严重扰乱金融市场秩序，危害公共支付安全，我国公安机关应对涉赌、参与地下钱庄等领域的加密数字货币持续关注、采取更加严厉的打击措施。

（五）数字货币与非法集资犯罪

不法分子打着“金融创新”“区块链”的旗号，通过夸大虚拟币投资价值、推销虚拟币“挖矿”设备，以“挖矿”获得的虚拟币增值收益为诱饵，发行所谓“虚拟货币”“虚拟资产”“数字资产”等产品，吸收公众资金，变相实施非法集资活动。2020年浙江公安机关破获一起案件，其犯罪嫌疑人通过成立某网络技术有限公司，专门在中国境内推广虚拟货币，高利诱惑公众投资，以此牟取非法利益。犯罪嫌疑人对外宣称其所经营的“某币”是由“比特币”发展而来的数字货币，具有极大的升值空间，且在某知名国际金融集团及其控股的十大互联网产业中用于企业集团内部结算、会员之间记账，借以诱惑公众缴纳不同级别门槛费成为会员，利用该数字货币项目以股权投资和债权投资两种方式对外运营筹集资金，以拉人头、分级提成返利等方式不断发展下线，涉案人数百余人，涉案金额600余万元。2020年上海公安机关破获一起案件，上海某公司向社会不特定人员推销虚拟币“矿机”，投资人购买使用“矿机”获得“以太币”后，可利用该公司开设的账户在“火币网”“中币网”等境外虚拟币交易网站进行交易。为迷惑投资人，不法分子还与投资人签订托底协议，约定两年后以1.5倍价格回购“矿机”。后将投资人挖取的“以太币”全部转移至其个人虚拟币账户后卷款潜逃，共涉及上海地区投资人百余名，涉案金额500余万元。由于数字货币发行门槛低、精心包装后欺骗性大，近年受害群体呈现年轻化特征，不再局限于中老年群体。数字货币被不法分子利用，与非法集资犯罪结合成为新时代的“庞氏骗局”。

三、数字货币衍生犯罪的治理

（一）训练数据挖掘技术监管

当前互联网信息呈现爆炸性、无序性、混沌性特征，如果不通过人工智能实现数据自动挖掘，通过人力找出有效信息会消耗大量资源、时间，同时减少数据的实时性、有效性、可靠性。而计算机安全技术往往滞后于计算机生产制造技术、开发应用发展水平，计算机信息系统本身也存在数据输入、数据输出、编程、软件、硬件、数据库、通信和电磁波辐射等脆弱性因素［7］。互联网领域数字货币治理必须紧跟新技术的发展，运用新的破解、溯源手段，来对抗越来越发达的加密、隐匿技术。一方面是溯源手段，由于破解技术对于算力的需求过大，如果对所有的犯罪数据进行监控、破解无疑对资源会产生巨大的浪费；一方面是大数据侦查手段，人工智能通过数据挖掘技术筛选，建立数学模型将异常的数据从繁杂的数据流中关联出来，当前建立的数据挖掘模型算法诸如决策树算法、遗传算法、Apriori算法已趋向成熟，在国际洗钱侦测、犯罪侦测领域得到广泛应用［8］。犯罪相关关联模型往往依赖于当地警方自己的样本数据库，造成模型的不精确、不系统、不全面。目前亟须建立一个可靠、有效的犯罪信息数据库用以筛选数据，同时利用海量数据对人工智能模型进行优化、训练完成机器学习，并投放于试点区域实验修正。经过数据训练、算法优化的人工智能可以实现高速、有效、可靠的数据挖掘，利用模型清洗和筛选，实现对数字货币交易数据的监控，迅速找到数字货币犯罪涉及的相关账户、人员。

（二）发展密码学反制手段

密码学反制技术针对数字货币技术特征开展对抗，数字货币去中心化的架构使得所有参与者都可以获得交易验证，交易参与者的交易地址、交易次数都会破坏所有参与者的匿名性，因此数字货币的匿名具有一种半匿名性。以已获得的交易地址为切入点，结合量子计算机、密码学技术，对区块链交易进行分析，逐步溯源出数字货币网络，就可以将所有区块链的地址还原出来［9］。匿名技术目前发展迅速，例如混币系统可以将交易所中的数字货币进行地址清洗，各种新型匿名技术的存在增加了区块链交易的监管难度，因此有必要针对数字货币监管，进行技术的突破升级，发展快速追溯数字货币真实账户能力，监控和反制利用区块链技术进行的不法活动，同时建立区块链电子证据取证规范、完善技术标准，使区块链电子证据能在电子证据领域中得以运用。

（三）加强真实账户源头监管

数字货币虽然将区块链中的地址、交易链进行了单向加密，但在数字货币交易所中，交易账户为了能将数字货币提取到真实货币账户交易使用，用户的银行账户往往不加密、双向加密。只要掌握了数字货币交易所的存储信息，就可以掌握数字货币用户的银行信息、交易地址。结合其与银行账户交易行为，可以锁定数字货币使用者。人民银行也可以建立针对数字货币的监管控制机制，一旦出现异常交易，诸如境外交易往来异常，交易数额、交易频次异常，与可疑账户频繁交易的情况，就要重点监控、核实用户身份，同时与警方实现跨部门、跨区域、多系统合作，建立数字货币账户监管机制。

（四）建立国际合作机制

数字货币衍生犯罪往往是一种跨国性犯罪，必须依靠国际社会、各国警方共同努力，才能实现有力打击、有效追赃。例如欧洲刑警组织、国际刑警组织等有效推进了国际间合作，我国定期参加国际刑警组织领导的全球警察行动，支持合作努力打击恐怖主义、网络犯罪、贩毒、知识产权犯罪和环境犯罪。国际刑警组织目前建立了18个数据库，包括194个加盟国家警方提供的近750万条包括犯罪信息、指纹、DNA、人脸识别等方面大数据记录①Interpol.GI-04 Databases_Factsheets EN 2020.2020.。我国警方打击数字货币相关犯罪需要在促进国际信息共享、提供技术支持、共享数据分析情报、协同跨境合作、共同识别和追踪不法分子等方面进一步加强。通过创建协调一致的国际执法组织监控和打击互联网数字货币犯罪，进一步积极参与打击网络犯罪国际合作，在共建共享中推进构建国际间合作共同体，共同遏制数字货币跨国犯罪、维护国家社会稳定和安全。