最近看到一個八千多萬比特幣的盜竊案在河南法院開庭，忽然想到這幾年辦過的幾起類似案件，想跟大家聊聊虛擬貨幣"黑吃黑"背後的法律風險。

案子大概是這樣的：一個深圳的網路安全工程師李東，利用賭博網站伺服器的漏洞，通過技術手段竊取了184萬條用戶資訊，然後把代理帳戶的返佣資金轉到自己帳戶，最後被兩地警方先後扣押了183個比特幣，價值八千多萬。現在被控盜竊罪和侵犯公民個人資訊罪。

這就是典型的"黑吃黑"案件——從非法來源（賭博網站）盜取資金。很多人會問，既然賭博網站本身就違法，那我從他們那兒偷錢為什麼還要被追責？這其實是一個很常見的誤區。

我來解釋一下為什麼這樣的行為仍然構成犯罪：國家有權追繳賭資和非法資金，但這不代表任何人都能通過新的犯罪行為把這些錢據為己有。你用技術手段入侵系統、騙取資金，這本身就是新的、獨立的違法行為。刑法保護的不只是"財產歸屬"，更重要的是維護社會秩序。所以即便源頭是賭博資金，你的盜竊行為照樣構成犯罪。

但這裡面其實有不少值得爭議的地方。比如虛擬貨幣到底算"資料"還是"財物"？這直接影響罪名和刑期。非法取得計算機資訊系統資料罪最高7年，但盜竊罪可能無期徒刑。司法實踐中對這個問題分歧很大，同案不同判的情況經常出現。

還有個關鍵問題是盜竊罪和侵犯公民個人資訊罪是否應該分別定罪。從案件情況看，李東取得資訊的目的就是為了篩選高價值代理帳戶，這應該是盜竊的前置手段，而不是兩個獨立犯罪。他關注的是帳戶業務資料，不是真正的個人隱私。那184萬條資訊中有多少真的符合"公民個人資訊"的法律定義？這很難說。我之前辦過一個案子，公安最初指控50萬條資訊，經過資料篩查後發現大量不符合法律標準，最後案件撤銷了。

再就是那183個比特幣是否全都是贓物。報導裡說李東從2016年就開始炒幣，那警方扣押的比特幣中，哪些真的能形成完整證據鏈證明來自賭博網站返佣？哪些可能是他早期持幣或正常交易的？涉案資金經歷了多次法幣和虛擬貨幣轉換，可能還涉及多個冷錢包地址，每一筆都需要逐筆核對。不能僅憑"扣到幣"就推定全部是贓物。

我想提醒的是，這類案件雖然涉及"黑吃黑"，但辯護空間其實很大。關鍵是要從證據、事實、罪名這些核心問題入手，而不是空泛地談有罪無罪。涉案金額有沒有完整證據支撐？虛擬貨幣性質如何認定？罪名適用是否恰當？這些直接決定案件走向。

最後想說，這類案件往往涉及技術問題和大量鏈上資料，專業性很強。一旦被認定有罪，可能面臨十年以上有期徒刑，千萬不能抱有僥倖心理。如果涉案，一定要及時尋求專業刑事律師的幫助。