一、基本情況

2024年11月16日，DEXX交易平臺發生大規模用戶資產被盜事件。經郭律師團隊長期合作的加密安全公司比特叢林初步調查，確認被盜資金規模已達上億元，且黑客仍在持續作案，積極轉移用戶資產。

經比特叢林深入分析，DEXX之所以被盜，主要是因為DEXX平臺留存了用戶的私鑰（注意：DEXX為非托管平臺，理論上不應私自留存）。不僅如此，DEXX私鑰導出方式竟然還使用的是明文傳輸，未采取任何加密措施，導致私鑰在傳輸過程中以明文形式暴露，極易被黑客截獲。

針對上述行為，郭律師認為DEXX已經嚴重侵害了用戶的合法權益。比特叢林也從加密安全的角度稱不排除DEXX內部作案的風險

二、法律分析

眾所周知，DEXX是一個由國內項目方運營的項目。根據《9·24通知》的規定，在一切國內從事虛擬貨幣相關的業務行為，都應當被認定為非法金融行為。DEXX在沒有取得相關合法許可的情況下仍大力經營推廣的行為，當然是違法的。但是，《九四公告》《9·24通知》等政策性文件同時也規定了參與虛擬貨幣交易炒作的風險自擔，因此如果DEXX只是正常經營的話，最多也就是被依法取締、責令停業。但不巧的是，DEXX卻并沒有那么單純。

1.不論如何，DEXX已涉嫌侵犯公民個人信息罪

根據《刑法》第二百五十三條之一的規定，違反國家有關規定，竊取或者以其他方法非法獲取公民個人信息的，應以“侵犯公民個人信息罪”論處。同時，根據《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也明確規定了“密碼”屬于公民的個人信息。DEXX卻在正常項目服務的范圍外，在未經用戶允許（且從產品邏輯角度也沒有理由收集的情況下），非法收集用戶的私鑰，其行為已經涉嫌侵犯公民個人信息罪。

2.若DEXX監守自盜，則構成詐騙罪

由于事發太過于蹊蹺，眾多社區已有大量用戶開始懷疑DEXX之所以用漏洞百出的明碼傳輸，就是在為割韭菜提前找個理由，郭律師對此不置可否。但若本次事件真的是其監守自盜的把戲，那么DEXX就屬于虛構項目前景，隱瞞割韭菜的真相，使得不明真相的用戶基于錯誤的認識下場，然后再以非法占有為目的收集用戶的私鑰，最終騙取用戶的虛擬貨幣。如此大的金額，根據《刑法》第二百六十六條的規定，可能會被以詐騙罪判處無期徒刑。面對如此重的刑罰，也怪不得11月15日才發“有錢真好”這樣感慨的項目負責人，在11月16日暴雷當天就先到泰國打卡了。當然，但愿這個猜測是錯誤的，也希望DEXX團隊也可像他們說的那樣照價賠付。

三、相關人員該怎么辦

1.作為DEXX用戶

不論這次被盜事件是DEXX自己所為，還是黑客攻擊所致。因鏈上交易所不像幣安這類中心化交易所一樣受到嚴格監管且搭建有相對完善的體系，所以維權將會變得非常困難。特別是鏈上交易所是沒有KYC（身份認證）的，用戶甚至都不能直接證明損失的虛擬貨幣屬于自己。因此，作為普通用戶而言，最好第一時間先保留盡可能全面的賬戶信息和充提幣的信息等。

此外，如果是通過KOL或朋友推薦使用，且這些KOL或朋友又基于你的使用獲取了一些傭金，最好保留KOL的推廣記錄或和朋友的聊天記錄等，以便日后有機會的話進行追索。注意，是日后。因為目前司法背景下，民事起訴是不會有什么結果的。刑事報案的話如果證實了DEXX屬于監守自盜則會容易很多，如果證明不了大概率也很難。但以后萬一有機會呢？如果沒有證據，那就真沒機會了。

2.作為社區的KOL

如果你是為DEXX喊單的KOL，且通過DEXX也賺取了大量的傭金，那就要注意了。根據《刑法》第二百八十七條的規定，利用信息網絡為實施違法犯罪活動發布信息的，涉嫌非法利用信息網絡罪。同時，根據郭律師親自立過的幾個非法利用信息網絡罪的案件來看，該罪名的入罪門檻極低，目前的情況仍然是有概率可以立案的（雖然概率并不大），但如果遇上幾個不計成本的憤青用戶，真的很難說。因此，除了盯著項目方外，盡量安撫那些無辜的用戶吧，實在不行就把賺到的傭金還給大家。

3.作為DEXX的員工

根據幣圈的大數定律，經此一役，如果DEXX不能賠付的話，不論是從市場前景來看，還是從法律角度來看（公司位置都讓網友爆出來了），DEXX都大概率是涼涼了。至于賠付的概率有多大，作為DEXX的員工，相信你們心里比外人更有數。所以，如果作為DEXX的員工，請認清現狀，抓緊找下家吧，不要再傻傻地等。也不用太過于擔心帽子叔叔請去喝茶，畢竟你們連替老板抗雷的資格都沒有。這類案件中，一般只有老板和運營、市場、財務等核心負責人，以及直接參與盜幣的人，才有這個資格。

但如果你是DEXX的高管，除非幣還能追回，或者干脆像老板一樣到泰國享受“有錢真好”的人生。否則還是抓緊勸老板回來自首吧，郭律師見過太多幣圈案件中，老大跑了讓小弟抗雷的事了。

最后，愿中本聰保佑大家的幣都能回來。

*本文為郭律師原創內容，轉載請注明

風險提示：虛擬貨幣是一種特定的虛擬商品，不由貨幣當局發行，不具有法償性與強制性等貨幣屬性，不具有與法定貨幣等同的法律地位，不是真正的貨幣，不應且不能作為貨幣在市場上流通使用。在參與虛擬貨幣相關的投資或交易活動時，投資者需要充分認識到其中的風險，謹慎決策。

郭志浩律師，北京市盈科律師事務所全球總部合伙人、中國區董事會董事、西北政法大學兼職教授、中南大學法學院兼職教授，現任盈科深圳第六屆領導班子管委會委員、實務（學術）研究工作委員會主任、數字經濟法律事務部主任、股權高級合伙人，同時兼任西北政法大學數字經濟與國家安全研究院執行院長、中國政法大學研究員、山西農業大學客座教授、深圳市法學會數字法學研究會理事、深圳鏈協法律專委會主任等。多次被評為盈科全國優秀律師、領軍人才、十佳律師、2022年度《對話律師》封面人物等。曾辦理國內眾多重大敏感類案件，并成功進行過數十起刑事案件的無罪辯護，發表了數篇專業學術論文（部分為核心期刊），出版了國內首本區塊鏈行業的法律實務類專著《區塊鏈法律實務》（中國法律出版社），其經典案例也被編入《辯策》《盈論》《案說合規》等著作。多次受邀《新華社》《民主與法制》等國家級期刊的采訪，中國經營報、中國產經新聞、CCTV華夏之聲、新京報、法制日報、深圳特區報、廣州日報、浙江日報、南方都市報、南方周末報、財經雜志、時代財經、界面新聞、第一財經、天目新聞、金色財經、財經鏈新、鳳凰新聞、華爾街見聞、中華網、金融界等多家官方媒體均有相關報道。