詹红星,李漫惠

(中南大学 法学院,湖南 长沙 410012)

一、问题的提出

NFT全称为Non-Fungible Token,即非同质化通证,比特币等则是“同质化”的。二者的差异在于后者有着类似一般等价物的功能,可以随意进行拆分和互换;NFT作为数字资产的唯一身份令牌具有独特性,不可随意置换或合并拆分,不同NFT的市价也千差万别。NFT衍生于共享数据库“区块链”,代表着由分布式账本技术支持和证实的资产身份及所有权,打上NFT印记的数字资产将在区块链中拥有一条受全网认可并无法篡改的所有权链。当下最热门的NFT样态是数字化的文学艺术作品,譬如图像、视频等都可制成NFT进行交易,其所有权被记录在区块链的智能合约中[1]。除却艺术文化领域,NFT还在体育、游戏、时尚等各领域具有广阔应用前景:体育比赛门票、周边产品等皆可制成NFT,如NBA Top Shot;耐克NFT等对标实物资产构建了实物和虚拟产品的消费桥梁。此外,NFT也被应用在游戏,如CryptoKitties等中[2]。

2022年4月,为歌手周杰伦所有的NFT“无聊猿”被盗,其价值超过50万美元。在如何定性盗窃NFT这一行为的问题上,学界目前还没有相关论述,要回应此问题,需明晰NFT是否属虚拟财产,盗窃虚拟财产在我国属财产犯罪还是数据犯罪,财产犯罪与数据犯罪如何区分等,进而对盗窃NFT行为所涉及的具体罪名及其适用进行研究。

二、盗窃NFT行为规制所涉争议

(一)归罪路径的主要分歧

在法律上界定NFT盗窃行为的性质,需界定NFT是否属于虚拟财产。多数观点认为,不论是采取“只要以虚拟财产的形式存在的财产都可称虚拟财产”的广义概念[3],还是采用排除了“知识产权、个人信息、网络服务、电子实物”的经过限定的概念[4],因NFT兼具电磁数据的形式和可支配占有的财产价值内容,兼有财产和数据属性,确应将其归类为虚拟财产。也有少数观点认为应采用“狭义说”,将虚拟财产概念敛于“虚拟世界”之内,唯有游戏装备等完全运作于虚拟世界的交易流通工具才属虚拟财产的范畴,同真实经济生活相联结的、有现实价值的物债之客体如电子货币、比特币等应是“现实世界中数字化的真实财产”[5],但此观点显然无法适应日新月异的数字经济发展形势。鉴于NFT应用的广泛性、可实现异度空间对现实世界价值转化的逆向性,应支持主流虚拟财产说,将NFT纳入其中。

在现有关于窃取虚拟财产行为的法律定性中,学术界与实务界莫衷一是,主流观点分为三派:一是虚拟财产属刑法意义上的财物,应以盗窃罪等财产犯罪罪名对其进行规制;二是应把侵犯虚拟财产的行为纳入知识产权犯罪体系;三则指向以非法获取信息这样的数据罪名进行刑事打击[6]。NFT作为新兴虚拟数字资产,同传统虚拟财产既有区别又有共性,对于窃取NFT的行为应如何规制,亦可置于上述框架中予以讨论。

在对盗窃NFT行为的定性上,首先应排除知识产权罪名。“NFT的所有权与NFT所承载作品的著作权之间的关系,类似于物理世界中艺术作品原件的所有权与原件所承载艺术作品的著作权之间的关系”[7],若现实世界的艺术作品被盗,这显然不是侵犯了著作权人的著作权,同理,如盗窃网络世界中的NFT,行为人亦不会触犯知识产权罪。此时的争议焦点应为该行为究竟是财产犯罪还是数据犯罪,抑或兼而有之。

(二)司法实践与学术观点的割裂拉锯

1.司法实践多以数据罪名入罪的状况

在威科先行中以“非法获取计算机信息系统数据”为关键词进行判决说理部分的检索,本文统计分析了自2019年12月至2022年12月的226件有效判决样本,发现有35件涉及直接盗窃游戏币和游戏装备、11件涉及盗窃比特币和泰达币等加密货币,犯罪对象分属比特币类虚拟货币、游戏账号装备、游戏币这三种极具代表性的虚拟财产,人民法院最终都以数据犯罪定性。

目前虽有最高人民法院研究室在《关于利用计算机窃取他人游戏币非法销售获利如何定性问题的研究意见》中针对游戏币发表了宜以数据犯罪处罚的指导意见,但该意见仅针对游戏币大类而不涉及其他虚拟财产——在现实的司法判决中,对盗窃“包括比特币等一切类型的”网络虚拟财产的行为,裁判机关基本都以非法获取计算机信息系统数据罪论处,究其原因:一是胡云腾法官等在对2013年颁布的《关于办理盗窃刑事案件适用法律若干问题的解释》的适用解读中明确了虚拟财产的法律属性是计算机信息系统数据,对应盗窃行为不以盗窃罪处理[8],此观点深刻影响了司法实践;二是2017年由央行等七部委联合发布的《关于防范代币发行融资风险的公告》禁止了“为代币或‘虚拟货币’提供定价、信息中介等服务”,作为犯罪对象的虚拟货币之市价无法再获得鉴定,法院为打击相关犯罪多以数据犯罪为切口。

2.学界对回归财产犯罪规制路径的支持

有学者认为窃取网络虚拟财产行为本质是窃取计算机系统的电子数据或电磁记录,扰乱了网络运营的正常秩序,从而侵犯的是公共法益,应仅以数据犯罪入刑[9];有学者则认为此行为侵犯的是个人法益,不涉及位处“扰乱公共秩序罪”章节之中的非法获取计算机信息系统数据罪,应仅以盗窃罪论处[6];也有学者认为窃取网络虚拟财产的行为同时触犯数据犯罪和财产犯罪,应想象竞合择一重罪处断[3]。

面对以上分歧,学界日渐增多的呼声是回归财产犯罪归罪路径,认为数据只是不同法益的载体,应按数据的不同属性对之进行类型化规制,而非以数据罪名统而概之。有学者发现司法解释的叠加与司法适用的惯性导致了“非法获取计算机信息系统数据罪”在司法实践中呈“口袋化”趋势,呼吁将“以数据为媒介侵犯传统法益的犯罪”排除在数据犯罪外,故“侵犯网络虚拟财产的行为只是以电脑或网络的方式来实施的财产犯罪”[10]。

司法实践混淆适用一定程度上也是数据犯罪保护法益定位不清所致[11],要实现数据犯罪规制的“去口袋化”,需对数据犯罪之构成要件进行解释,而法益具有解释机能。从规范刑法学看,非法获取计算信息系统数据罪列于扰乱公共秩序罪之章节,而盗窃罪所侵犯的是财产法益、个人法益。

“学界一般认为,我国《刑法》中非法获取计算机系统数据罪和破坏计算机系统罪的保护法益是一种秩序法益或抽象法益,即‘计算机信息系统管理秩序或制度’”[12],但这样的传统法益学说将数据法益和计算机系统安全进行了绑定,否定了数据法益的独立性,这已然不能契合“云计算”的大数据时代,更遑论“元宇宙”时代。NFT作为链上资产本身能够脱离计算机本体而存储,因此,新数据法益观不断被提及:“数据安全法益说”即“CIA法益说”,着重于对数据利用中的“保密性”“完整性”和“可用性”进行保护,如未经授权而访问获得数据可能侵犯数据“秘密性”,非法删除、修改数据等可能侵犯数据“完整性”,阻碍用户正常访问系统获取数据可能侵犯数据“可用性”[11]。数据安全法益说虽然能够相融于数据保护法律规范、同国际社会针对数据犯罪采取的普遍做法保持一致并体现“数据独立性”,但仍没有明确作为数据犯罪对象的“数据”这一构成要素究竟是何内涵,并有扩大数据犯罪刑事打击范围的风险,始终未说明如何将数据安全法益同数据之上承载的知识产权、财产等利益剥离,而数据分层理论的引入可为之提供路径。

(三)数据犯罪与财产犯罪的区分方式

1.数据分层理论的引入

网络空间可分为三层:最低层是物理基础设施层,由电缆、频谱和硬件组成,如计算机;中间层是逻辑层,由携带、存储和交付内容的软件组件组成,如TCIP/IP协议;最高层是内容层,包括网络上存储、传输和访问的所有材料。相对应的,数字文件也可被描述为存在于三个层面:在物理层数字文件以一系列1和0的二进制形式存储在硬件设备,在逻辑层数字文件以被软件和应用程序解释的二进制代码存在,如以doc和jap等命名的虚拟对象,在内容层数字文件则包含了人类感知的信息集合,如图片和音乐[1]。

数据分层理论与上述数字文件的分层论述相似,数据分层理论认为数据存在于以下三个维度:第一是物理层,数据以光盘、U盘等物理载体上的电或磁的二进制数字信号或者光纤中传输的光学模拟信号的形式存在;第二是符号层,数据表现为经过计算机软硬件解码排序的二进制数字符号序列;第三是信息内容层,代码在人机交互的过程中转化成具体的事实、思想、产品等能被人所接收和识别的信息。从最初物理形式的电磁等信号至最终可被人类识别含义的信息,各个数据层之间虽层序分明但是层层递进,如对物理层的数字符号记录进行删除覆盖等操作可波及二进制代码在符号层的排序识别,最终可改变内容信息层的数据内容,而信息内容层的改变则必然意味着物理层和符号层的改变。诚然,可被人类大脑识别的呈现为内容信息的表层数据,一定是以符号层和物理层的数据符号或符号序列为基础的,但是符号层和物理层的叠加不一定最终呈现为能被人类感知和理解的内容信息,如特定计算机数值等仍是人类无法抽象出其含义的机器语言[13]。

2.NFT之私钥与本体的不同属性

数据分层理论可以解释为何承载了财产利益的数据可从数据犯罪的打击对象中剥离:物理层和符号层数据的表现形式虽都是二进制的代码,但是进入信息内容层的数据截然分化,有的被大脑接收为财产,如央行发行的数字货币,有的被大脑识别为知识产权,如商业秘密,有的则可提取出个人信息,如人脸证照,还有多数则无法被解析出特定的涵义,仅为纯粹的数据排列,如各类账号密码。

将数据分层理论应用于NFT的性质判别,首先可以准确识别NFT之私钥的属性:私钥作为区块链上生成的参数,是无法被人类抽象出含义的数据排列,因此,非法获取NFT之私钥侵犯了数据利用的“秘密性”,涉及非法获取计算机信息系统数据罪。至于侵犯NFT本体的行为定性,需先准确判别NFT的法律性质,其作为链上资产在物理层和符号层的表现虽为二进制代码和联结的区块,但其在信息内容层可被看作是“虚拟财产”,对NFT的非法占有涉及对财物的盗窃,属财产犯罪,而非数据犯罪。这如同纸张虽可以是钱币、文书、邮件的物理载体和存在方式,但是对不同终极形态“纸张”的侵犯,涉及不同的罪名。举此例证并不是类推,而是阐明定性盗窃NFT之行为的关键在于从信息内容层论证NFT的法律属性,而非囿于其在符号层及物理层的电磁属性,这符合刑法保护法益的类型化原则。

三、以盗窃罪规制窃取NFT行为的合理性

(一)契合财产犯罪之对象构成要件要素

上文已论述NFT不属数据犯罪之对象,而NFT能否被纳入财产犯罪对象“财物”范畴则需以构成要件为指导判断NFT是否契合财物的要素及特征,即通过三段论推导的方式,首先明确作为大前提的“财物”之刑法学内涵,而后将作为小前提的NFT概念与之进行对应,判断NFT是否为“财物”[14]。

明确大前提:张明楷教授认为财物须具有可管理性、可转移性和价值性三个特征,“承认虚拟财产是刑法上的财物,并不意味着认为一切虚拟产品都是刑法上的财物”,只有具备上述三个特征的虚拟财产才能被纳入财物范畴[15],因而,可认定为财物的NFT必然契合上述三个特征。

NFT的收取、存放和发送都以电子钱包为前提——可以是热钱包(线上钱包),也可以是冷钱包(电子秘锁或者手写密码),通过公钥和私钥的加密和解密可完成NFT的转移交易,其中私钥作为开启NFT电子钱包的“钥匙”由NFT所有权人掌握[7];私钥除了为个人保存外,也可由平台托管,国内平台顾及用户体验基本上做到了这一点,NFT无疑具有可管理性。

基于私钥的使用使NFT具有可转移性,又因为每个NFT具有独一无二、不可复制的数字资产ID标识,决定了NFT的转移过程一定是排他的,这亦契合了财产犯罪中财物排他的支配性要求——财物一旦转移占有则被害人丧失对财物的控制,即属于财产犯罪对象的虚拟财物应具有不可复制性,可复制的电磁数据则不是刑法意义上的财物[3]。

NFT作为凝结着无差别人类劳动的数字艺术品存在时,无疑具有主客观价值,更何况每一枚可交易NFT的铸造都需要根据比例缴纳一定的金额,这样的成本付出本身就赋予了NFT财产价值。同时,NFT具备完整的交易市场可实现商品的正向流动、加速产品的所有权变更速度并扩大产品流动范围[16],作为数字通证NFT必定具有客观的使用价值。

(二)满足法秩序统一原理之要求

刑法虽有其内在独立性,但不能罔顾民法规范造成法秩序的冲突。《民法典》已明确“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,这表明同样凝结着人类劳动的网络虚拟财产已被纳入民事财产客体权利范畴,但法律对于虚拟财产的具体权利属性则尚无界定,此权属争议涉及多种观点,主要争议游移于物债之间——在物债二分的体系之下,围绕传统虚拟财产究竟为物权还是债权的争议尤显激烈[17]。

支持物权说的学者强调我国民法对于物权客体的界定不像德日一样囿于有体物,作为无体物的虚拟财产亦是物权客体[3]。同时,持此观点的学者否定虚拟财产成为债权客体的可能性,因为债权是一种请求他人为或者不为的“行为”,就如同动产租赁中“动产”仍旧是“物”,只有“租赁行为”本身才是租赁合同的“债权客体”一样,传统的虚拟财产如Q币等仍属物权客体之“物”,只有“用户据协议请求网络平台提供服务的行为”才是网络服务合同的“债权客体”[18]。

支持债权说的学者则认为虚拟财产权本质是债权请求权,因为任何网络财产权的行使都以网络平台为中介,对虚拟财产的支配需运营商配合并受其较高程度的管控,对于这样需他者协作的、无法独立行使的权利所契合的是债权的“请求权”,而非物权的“支配权”[9]。此外,在传统的网络虚拟财产中,Q币等虽交易合法却可被运营商任意复制创造,因而缺乏稀缺性和排他性,而比特币等虽去中心化并数量有限但被法律禁止交易,故在传统虚拟财产之上难以建立物权和准物权[7]。

面对上述物债之争,因NFT契合物权的内容与特征,NFT持有人能够享有占有、使用、收益和处分的权利。物权的特征包括属于特定物的特定性客体特征和涵盖支配权的排他性、对世性内容特征。在客体特征上,传统虚拟财产因可被无限复制而与物权客体的确定性相背离,NFT则因其载明了不可更改且无法复制的认证信息而具备了特定性;在内容特征上,传统虚拟财产不可被排他性控制,因其对网络平台有极强的依赖性而同物权内容的对世性有出入,NFT则可基于智能合约自动执行,因私钥持有人的排他性控制而契合支配权的内容特征。NFT作为区块链数字资产的代表,足以被物权法接纳成为物权客体[7]。因此,将作为民法物权客体的NFT纳入刑事财产法律的保护范畴,能够实现法秩序的统一和自洽。

(三)符合盗窃罪而非诈骗罪之构成要件

在NFT是财产犯罪之对象成立的基础上,需进一步明确窃取NFT行为符合的究竟是盗窃罪还是诈骗罪的构成要件,一般认为窃取行为自然符合盗窃罪的行为特征,但在盗窃虚拟财产的场合,盗窃和诈骗的界限似有模糊,具体罪名认定存有争议。以色列网络安全公司发出警告,在OpenSea上犯罪分子能够恶意出售带有木马病毒的NFT,或者以免费的NFT“空投”为诱饵,一旦用户打开NFT钱包,就会出现要求连接用户数字钱包的恶意弹窗,黑客以此窃取资金。有NFT艺术家就受骗打开了推送到其社交媒体账户的病毒文件,黑客由此进入她的数字钱包并盗走4万个代币,价值总计400万美元;有艺术策展人在一次网络钓鱼中16个NFT被盗,价值约220万美元[19]。

针对“网络钓鱼”犯罪,最高法在2014年发布的27号指导案例中认为,“行为人利用信息网络,诱骗他人点击虚假链接而实际通过预先植入的计算机程序窃取财物构成犯罪的,以盗窃罪定罪处罚”[20],这是对我国主流学说“处分意识必要说”的强调与支持。通常认为受害者处分财产时必须具有“认识到自己某种财产转移给行为人或者第三人占有”,但不要求对财产的数量、价格等具有完全认知。有学者认为传统学说不能适应网络发展因而提倡“处分意思不要说”,但区块链时代针对NFT的钓鱼,也仍适用传统学说。NFT是非同质化资产,NFT与NFT之间不可互换流通,低价值的NFT也不能与高价值的NFT进行直接交易,交换均以货币为媒介,因而,在网络钓鱼诱导下被害人意欲沟通之内容是无关处分自己钱包内NFT的,不存在“低价虚假支付链接套取高额价格”等问题,传统学说无需改造依旧适用。“即便使用了欺骗方法,但如果该欺骗行为并不具有使对方基于认识错误处分财产的性质,仍然成立盗窃罪”[15]。因此,即使以网络钓鱼方式“骗取”NFT也应以盗窃罪论处。

四、以盗窃罪规制窃取NFT行为的具体适用

(一)不同盗窃情形的入罪区分

1.直接通过平台盗窃

NFT盗窃可分为直接通过平台漏洞窃取、通过非法获取私钥窃取两种情形。NFT虽基于去中心化的区块链技术,但是OpenSea等交易所是中心化平台,中心化运作易被黑客抓住漏洞,进而遭受攻击破坏。2021年9月,OpenSea的系统遭受攻击导致了42个NFT的消失,价值总计超10万美元[19]。在此种直接攻击平台,通过平台漏洞窃取NFT的情形中,如果其犯罪对象仅是NFT,并不涉及其他数据内容,则行为人仅触犯盗窃罪。

结合前述CIA法益对犯罪行为进行解释,如果行为人不仅转移占有了NFT,还攻击破坏了网站的正常运营,造成用户无法进入系统等破坏数据“可用性”的行为、删除了网站用户信息数据等破坏数据“完整性”的行为,则行为人可另触犯破坏计算机信息系统罪,此时两行为之间并无紧密联系,应以盗窃罪和破坏计算机信息系统罪论处。

2.通过盗取私钥盗窃

NFT盗窃多为针对私人账户,需要先非法获取私钥而后实施窃取。根据数据分层理论,犯罪者盗窃的财物和非法获取的数据不具有同一性,这是针对两个不同对象所实施的犯罪行为,当两行为都契合相应的犯罪构成要件时,不应单处盗窃罪或非法获取计算机信息系统数据罪,也不应以想象竞合或者法条竞合论处。在非法占有NFT这一犯罪目的驱动下,行为人先实施了盗取私钥的行为,而后非法转移占有NFT,更改其权属认证,这两种行为之间紧密联系应属牵连犯,应在盗窃罪和非法获取计算机信息系统数据罪中择一重罪论处。

据司法解释规定,非法获取计算机信息系统数据罪“情节严重”的标准是犯罪所得数额达五千元以上或造成被害人经济损失一万元以上,抑或者所获取的私钥身份认证信息达十组以上,若要进行三年以上七年以下的最高档刑事惩罚则需以上述标准的五倍以上为门槛;而盗窃罪的入刑标准一般为一千元至三千元,盗窃罪规定的量刑三年以上十年以下的所对应的“数额较大”之标准则为三万元至十万元以上,十年以上重刑的“数额特别巨大”之标准为三十万元至五十万元以上。对比可见,盗窃罪是入罪门槛更低、量刑更重的重罪,故在以私钥行盗窃触犯两罪名的场合,按照牵连犯择一重处之原则一般会以盗窃罪入罪。

此外还需讨论仅非法获取了私钥,没有转移占有NFT的情形。有学者认为,在比特币类区块链资产遭遇盗窃的场合,取得私钥就意味着取得了和原持有者对相关经济利益的同等支配力,占有私钥同占有比特币没有区别,故提出在比特币盗窃的情形中不再采纳“排他性占有”的传统学说,即不再将“独占性”认定为成立盗窃的条件,只在认定犯罪既遂时考虑行为人是否已经转移了比特币,形成了排他性占有[21]。引入数据分层理论则无需改造传统占有说,应继续将独占视为必要条件。在行为人还处于仅盗窃了私钥而尚未对NFT进行转移的阶段,要据行为人的主观故意来认定是否构成犯罪以及构成何种犯罪。如行为人仅以获取私钥为目的,而没有转移占有钱包中NFT的主观故意,则仅需讨论行为人的行为是否涉及数据犯罪;若行为人以非法占有NFT为目的,则对应上文所论述的情形,即行为人尚未着手实施对NFT的转移,非法获取私钥的行为是针对盗窃的犯罪预备——这种获取私钥的预备行为已然接近转移占有NFT的盗窃行为,任其发展极可能造成重大的财产法益损害,因而明确犯罪故意时要对其以犯罪预备进行处罚。行为人的非法获取行为如果达到了数据犯罪之入罪门槛,则一行为触犯两罪,成立非法获取计算机信息系统数据罪与盗窃罪的犯罪预备之想象竞合,择一重罪论处;如果尚未构成数据犯罪则取得NFT私钥之行为仅可成立盗窃罪的犯罪预备。

(二)盗窃不同种类NFT的数额认定

1.作为财产凭证之NFT

当NFT代表的是现实世界实体资产时,NFT仅代表实体财产的数字表现形式,持有NFT并不意味着已经享有了实体财产的完整所有权,此时的NFT仅为拥有该实体资产的物权所有权凭证[22]。由于作为物权凭证的NFT一旦失窃不可挂失,其性质应类似于为证明某种财产权而设立的凭证即不记名有价证券。

最高人民法院《关于审理盗窃案件具体应用法律若干问题的解释》规定,盗窃不记名、不挂失的有价支付凭证、有价证券、有价票证的,应当按票面数额和盗窃时应得的可得收益一并计算盗窃数额。同现实资产挂钩的NFT之性质为不记名有价证券,NFT标价代表着其对应的实体资产的价格,比如鞋服、体育门票、会员资格的实际价格等,应直接比照失窃的NFT金额认定盗窃数额,无需再考虑NFT转卖的金额。“在不记名的情况下,财产凭证虽然是一种财产性利益,但具有与财物相同的属性,可以直接认定为盗窃数额”[3],故有价证券型NFT虽应划归为刑法中的财产性利益,但是盗窃既遂数额的认定不受“财物与财产利益之分”的影响。

2.作为无体物之NFT

当NFT代表的是仅存于数字世界的虚拟财产,如以数字形式原创的艺术作品时,NFT的链上转移就等同于数字艺术作品等虚拟财产原件的空间转移,持有NFT本身即代表拥有了相应虚拟财产完整的的所有权,此种NFT可视为无体物,转移占有NFT之时盗窃行为既遂,但此时NFT的实时价格却并非盗窃数额,这主要是因为作为艺术品的NFT之标价不代表其市价。

若被盗取的NFT是初发布的,那么在平台没有价格管控的情况下NFT的铸造者可以对其进行任意定价;发布者需依照比例支付手续费用,故不论NFT的艺术价值如何,铸造者所支付的成本是必须囊括在既遂数额内的,此时认定难点在于NFT之真正市价——在铸造者可随意定价的平台所发布的NFT,其标价不代表其真正市价;而当平台对NFT的标价有审核管控机制时,平台所展示售卖的NFT就类似于陈列于大型艺术画廊等场所的在售画作,其价格一般不过分偏离其市值,但仍需鉴定。对于初始发布的NFT,在计算其铸造手续费用的基础上加入对其艺术与收藏价值的认定部分,可参照画作等实物艺术品的价格鉴定方式,即交由专业机构依照一定原则鉴定,如综合考虑“市场类似作品的参考价格”“精品和一般品的区分”“地域、人文等限定条件”[23]这些因素。

目前在我国NFT的二级市场交易虽仍处于相对禁止的状态,NFT的代币功能受到严格遏制,但随着世界数字经济的一体化融合发展,出于对接金融行动特别工作组(FATF)要求成员国针对虚拟资产反洗钱监管之需要,需对处于二级市场的NFT盗窃行为进行规制。如被盗取的是已进入二级市场流通的NFT,那么意味着NFT的售卖标价已得到了市场的认可,此时有三个标准可供参考:首先是被害人对NFT的售卖定价即NFT被盗时的显示价格;其次是NFT的前手定价即被害人的购入价;再次是行为人已经将NFT售出时还可以考虑行为的获利数额。

五、结语

数据犯罪和财产犯罪何以区分是现今司法实务的难点,数据分层理论的引入可将财产利益等从数据安全本体利益之上剥离,实现规范刑法学上的数据与财产之二分,进而厘清以数据为工具的财产犯罪等传统犯罪同数据犯罪的关系。在数据分层理论引导下,NFT之私钥与NFT本体应分离,前者为数据,后者属财产,对NFT的盗窃也分为两种情形:一是直接针对平台的盗窃,若不涉及攻击破坏平台网站等行为仅应以盗窃罪一罪论处;二是先获取私钥后转移占有NFT的盗窃,此时可能同时涉及数据和财产犯罪,可以牵连犯论处;若仅非法获取私钥而尚未对NFT转移占有,则可涉及数据犯罪与盗窃罪的犯罪预备之想象竞合。需注意盗窃NFT采用“网络诈骗”的钓鱼形式时仍应据处分意识必要说将之认定为盗窃罪而非诈骗罪。当NFT作为实体资产的数字形式是“不记名有价证券”时,盗窃既遂数额比照失窃时价格计算;当NFT作为数字艺术品是“无体物”时,对NFT的盗窃数额认定成为难点,此时需区分为初次发布的NFT与进入二级市场的NFT。