案情核心

  区块链工程师张某利用参与公司项目的职务便利，以 "代码学习" 为由索要超出权限的程序代码及私钥，将其分享至技术交流群邀请他人破解攻击公司账户，非法获取 106.15 个以太坊。随后通过 "洗币" 操作将虚拟货币转换为法定货币，经多账户转移后获利 38329.76 元。面对指控，张某提出三项辩解：其一，仅为信息分享，虚拟货币由他人转走；其二，18 个以太坊系 "劳动所得"；其三，公司项目属风险交易应自行担责。最终法院以非法获取计算机信息系统数据罪判处其有期徒刑三年六个月，并追缴违法所得，二审裁定维持原判。

争议焦点的法律解析

  "信息分享" 与 "劳动所得" 的辩解能否成立

张某主张其仅分享信息且部分收益属劳动报酬，本质是试图割裂自身行为与犯罪结果的关联性。但法院查明，张某主动索要超权限私钥并主导分享破解，其电脑中提取的私钥信息、与妻子的 "洗币" 聊天记录等证据，形成完整证据链，证实其对非法获取行为具有明确故意和主导作用。从法律逻辑看，基于非法获取的私钥所产生的任何收益均不具备合法性基础，所谓 "劳动所得" 本质是犯罪分赃，不能成为免责事由。

  "风险自担" 能否排除刑法规制

张某以公司项目属风险交易为由主张免责，混淆了民事交易风险与刑事犯罪边界。根据中国互联网金融协会等机构 2021 年公告，虚拟货币虽不具货币属性，交易不受法律保护，但这仅针对民事纠纷中的责任划分。而张某通过非法手段侵入计算机系统获取数据的行为，直接侵犯了计算机信息系统安全这一受刑法保护的法益。正如法院所指出，虚拟货币交易风险与项目性质，不影响对犯罪行为的法律评价，企业管理漏洞更非犯罪免责的正当理由。

核心法律适用：虚拟货币属性与罪名认定

  虚拟货币的法律属性界定

本案裁判的关键前提是虚拟货币的法律定性。根据《关于防范虚拟货币交易炒作风险的公告》，以太坊等虚拟货币本质是 "计算机进行特定数学运算产生的加密字符串"，不具有法偿性与货币属性，其法律性质被明确界定为计算机信息系统数据。这一认定并非个案裁判尺度，而是司法实践共识 —— 安徽池州李某等人通过 "后门" 窃取虚拟货币案中，检察机关亦以同一法律属性认定为基础，最终以相同罪名定罪处罚。

非法获取计算机信息系统数据罪的构成适用

  根据《刑法》第二百八十五条第二款规定，该罪的构成需满足 "违反国家规定"" 采用技术手段获取系统数据 ""情节严重" 三个要件。结合本案具体情形：

违反国家规定：张某超越权限索要私钥并邀请他人破解，违反《网络安全法》关于数据安全保护的强制性规定；

技术手段与数据获取：私钥作为控制虚拟货币的核心信息，属于计算机系统中存储的关键数据，张某通过索要、分享并配合破解的方式非法获取，符合 "采用技术手段获取数据" 的行为特征；

情节特别严重的认定：根据两高《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，违法所得 5000 元以上即属 "情节严重"，达到 5 倍以上（25000 元）则为 "情节特别严重"。张某违法所得 38329.76 元，远超标准，故量刑上适用 "三年以上七年以下有期徒刑" 的升格刑。

"洗币" 行为未单独定罪的考量

张某实施的 "跨币种转换 ，多账户转移" 行为虽具备洗钱特征，但未被单独追究刑事责任。根据《关于办理洗钱刑事案件适用法律若干问题的解释》，洗钱罪的上游犯罪仅限于毒品犯罪、贪污贿赂犯罪等七类特定犯罪，而非法获取计算机信息系统数据罪不在其列。因此，张某的 "洗币" 行为因缺乏法定上游犯罪基础，不构成洗钱罪，仅作为非法获取数据后的销赃行为，被纳入主罪的量刑情节考量。

裁判背后的司法逻辑与导向

  区分虚拟货币的法律评价分层

本案清晰展现了我国对虚拟货币的二元评价体系：在民事层面，虚拟货币交易因违背公序良俗属无效行为，损失由参与者自行承担；但在刑事层面，针对虚拟货币实施的窃取、破坏等行为，因侵犯计算机信息系统安全这一法定法益，仍需追究刑事责任。这种分层评价既落实了金融监管政策，又防止了 "法外之地" 的形成。

  坚守 "技术中立" 与 "行为追责" 的平衡

张某作为区块链技术从业者，其犯罪利用了专业技术优势，但法院裁判未因 "技术属性" 减轻责任，反而强调 "虚拟世界不是法外之地"。这传递出明确司法导向：技术本身无罪，但利用技术突破权限、侵害法益的行为，必然受到刑法规制，从业者需严守法律与职业底线。

延伸警示与风险防范

 对市场主体的风险提示

投资者层面：需明确虚拟货币并非法定货币，投资交易不受法律保护。王某炒作 USDT 虚拟货币亏损案已印证，此类交易引发的损失需自行承担，切勿被 "高收益" 误导。

企业层面：应建立全流程数据安全管理制度，强化涉密信息管控。张某案暴露的权限管理漏洞警示企业，对区块链项目中的私钥、核心代码等关键数据，需采取 "最小权限原则" 和多重验证机制，防范内部人员作案风险。

  对技术从业者的法律边界

计算机及区块链从业者需明确行为红线：超越权限获取、泄露系统数据，无论以 "学习"" 测试 "还是" 合作 "为名，只要造成法益侵害，即可能构成犯罪。安徽池州案中，为犯罪提供代码编写的技术人员同样以共犯追责，印证了" 技术协助 " 亦需承担刑责。