A kriptovaluták felhasználói körének folyamatos bővülésével jelentősen tágultak a bűncselekmények vonatkozásában történő felhasználás lehetőségei. Ennek alapján kétféle esetkörrel találkozhatunk a gyakorlatban. Egyrészről az ún. klasszikus bűncselekmények tárgyát és eszközét is képezhetik (például csalás, pénzmosás), másrészről viszont teljesen új, eddig ismeretlen bűncselekmények is megjelenhetnek, melyekre mind a jogalkotónak, mind a jogalkalmazó szerveknek fel kell készülniük. Jelen tanulmány a kriptovaluták bányászatának jogellenes megvalósulási formáival, különös tekintettel az ún. "cryptojacking" fenoménjával foglalkozik, mely annyira újkeletű bűncselekménynek minősül, hogy mindezidáig még hazai elnevezéssel sem rendelkezett. A tanulmány célja a kriptovaluta jogellenes bányászatának, mint absztrakt cselekménynek a részletes ismertetése és a büntetőjog rendszerébe történő beilleszthetősége szempontjából történő vizsgálata. A tanulmány további célja - a záró részében a cselekmény és az azzal összefüggésbe hozható jogesetek áttekintése után - javaslatok fogalmazása a jogalkotó és a jogalkalmazó szervek számára a kriptovaluták jogellenes bányászatának büntetőjogi értékelésére vonatkozóan.
A 2019. évi CXIX. törvény[1] hatályba lépésével a jogalkotó implementálta a 2018/843/EU irányelv[2] szabályanyagának egy részét, melynek során kiterjesztette a 2017. évi LIII. törvény[3] (továbbiakban Pmt.) hatályát a virtuális fizetőeszközökre, a virtuális fizetőeszközök közötti átváltási szolgáltatásokat nyújtó szolgáltatóra, illetve a letétkezelő pénztárca-szolgáltatóra[4], továbbá új definíciókat iktatott be a Pmt. rendelkezései[5] közé. Ennek eredményeként a törvény 3. §-ának 47. pontjában került meghatározásra a "virtuális fizetőeszköz" fogalma: "digitális értékmegjelenítés, amelyet nem központi bank vagy közigazgatási szerv bocsát ki, illetve garantál; nem rendelkezik törvényes fizetőeszköz jogi státuszával; elektronikusan tárolható, csereértékként elfogadott, így különösen elektronikusan átadható, illetve elektronikus kereskedésre alkalmas."
A kriptovaluták kapcsán gyakran felmerülnek kételyek a jogi besorolásuk, kategorizálásuk kapcsán.[6] Ennek oka, hogy a hazai jogrendszerben csak elvétve találhatóak (a fentihez hasonló) részletszabályok, definíciók vagy rendelkezések. Ideális esetben a jogrendszerbe történő besorolásnak
- 101/102 -
egyértelműnek, közérthetőnek és vitán felülinek kellene lennie, hiszen a jogalkalmazás során felmerülő szakmai nézetkülönbségek, a kutatással töltött idő és az egyes szervek között fennálló viták lényegesen meghosszabbíthatják az egyes eljárásokat.
A kriptovaluták technológiai alapját a blokklánc (blockchain) adja, melyben az újabb adatblokkok egyenként, minden egyes korábbi adatblokkhoz hozzáadódnak, mely folyamat egy decentralizált rendszert eredményez.[7] Felhasználói oldalról nézve a lényegesebb elemek a pénztárca (wallet) és a privát kulcs (private key). A két definíció rendkívül szorosan kapcsolódik egymáshoz, ugyanis ahhoz, hogy tranzakciókat lehessen kezdeményezni vagy fogadni a kriptovaluta-ökoszisztémában, a felhasználónak szüksége van egy pénztárcára, amelyet létrehozhat bármely kriptovaluta vonatkozásában. E folyamat során a szolgáltató keletkeztet a felhasználó számára egy adatsort, az ún. privát kulcsot, mely lényegében egy kódsorozat. Ez a privát kulcs biztosítja a rendelkezést a felhasználó kriptovalutái felett.
A Be.[8] 315. § (2) bekezdése rendelkezik a "fizetésre használt elektronikus adat" lefoglalásának egy olyan végrehajtási módjáról, melynek során az "elektronikus adattal olyan műveletet végeznek, amely az érintettnek az elektronikus adat által kifejezett vagyoni érték feletti rendelkezési lehetőségét megakadályozza". A rendelkezés különösen a fent említett privát kulcsok szempontjából lényeges, hiszen a büntető eljárásjogi[9] törvény ezáltal lehetőséget teremt az adott kriptovaluta feletti rendelkezési jogot biztosító privát kulcs lefoglalására.[10]
A Be. és a vonatkozó kommentár alapján következtethetünk a kriptovaluták jogi kategóriájára, melyre utalva a törvény a "vagyoni érték" kifejezést használja. Az Európai Unió szabályozásait tekintve ugyancsak a "vagyon" fogalma alá lehet besorolni.[11]
A kriptovaluták fogalmának és jogi minőségének áttekintését követően érdemes foglalkozni az ún. bányászat (mining) fogalmával. Annak érdekében, hogy egy adott tranzakciót véglegesnek lehessen tekinteni, szükség van a műveletek hitelesítésére. A kriptovaluták rendszerében ezeket a folyamatokat többnyire a felhasználók végzik akképpen, hogy a számítógépük számítási képességét kihasználva az egyes blokkokba gyűjtött tranzakciókat matematikai képletek segítségével kódsorozatokká (hash) alakítják.[12] Mivel az előbbi folyamat meglehetősen energiaigényes, a bányászatot folytató felhasználók számára - kompenzáció gyanánt - a rendszer új kriptovalutákat állít elő, melyeket a bányászó által előre meghatározott kriptovaluta tárcához ad hozzá. Ez a folyamat akár tekinthető a kriptovaluták eredeti szerzésmódjának is. Ahogy az egyes kriptovaluták rendszerében egyre több tranzakció megy végbe, egyre bonyolultabb matematikai képleteket kell a számítógépeknek megoldani. Ennek eredményeképpen sokkal több energiába kerül egy adott egységnyi kriptovaluta bányászata, emellett jóval előbb elhasználódnak a számítógépek bizonyos hardverjei is.
- 102/103 -
A fenti fogalmi alapvetések áttekintése után megállapítható, hogy a kriptovaluta bányászat teljes mértékben az önkéntesség elvére épít, ideális esetben tehát a felhasználó szabadon mérlegelheti a művelet várható kiadásait, bevételeit és egyéb hasznait. Egyre sűrűbben fordulnak elő azonban olyan esetek, amikor a bűnelkövetők a bányászat negatív velejáróit, következményeit másik személy(ek)re hárítják át és e személy(ek) eszközeinek számítási kapacitását használják fel a folyamat véghezvitelére. A cselekmény több módon is megvalósulhat, továbbá aggasztó tény, hogy egyre több, a szervezett bűnözés[13] körében előforduló jogesetre is találunk példákat (pl.: RG Coins-ügy).
A jogellenes bányászat megvalósulásának egyik lehetséges (és talán a legegyszerűbb) módja, ha az elkövető olyan számítástechnikai eszközöket használ fel kriptovaluta bányászatára, melyek könnyen elérhetőek számára akár előzetes cselekmények elvégzése nélkül is. Ennél az esetkörnél a számítástechnikai eszközök gyakran az elkövető birtokában vannak vagy könnyen hozzáférhetőek a számára. Ez megtörténhet például olyan módon, hogy az elkövető munkahelyi számítástechnikai eszközét használja jogellenesen kriptovaluta bányászatára. Ebben az esetben az elkövető az adott információs rendszer vonatkozásában rendelkezik ugyan belépési jogosultsággal, azonban e jogosultság kereteit túllépve, haszonszerzés végett saját maga vagy harmadik személy(ek) részére végezteti el a folyamatot az érintett eszközzel. Ezen cselekmény - amennyiben más jogsértés nem történik - alkalmas lehetne a Btk. 423. § (1) bekezdésébe ütköző információs rendszer (adat) megsértésének vétségének megvalósítására, ezt azonban el kell határolni a Btk. 375. § szerinti információs rendszer felhasználásával elkövetett csalás bűntettétől.
A Btk. 375. § (1) bekezdése a következőképpen fogalmaz az információs rendszer felhasználásával elkövetett csalás vonatkozásában: "Aki jogtalan haszonszerzés végett információs rendszerbe adatot bevisz, az abban kezelt adatot megváltoztatja, törli, vagy hozzáférhetetlenné teszi, illetve egyéb művelet végzésével az információs rendszer működését befolyásolja, és ezzel kárt okoz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő."
Alapvetően a két bűncselekmény elhatárolásának az alapját a károkozás ténye képezi, így tehát a jogellenes kriptovaluta-bányászat esetében, mivel a károkozás a bűncselekmény alapvető tényállási eleme, egyenesen következik, hogy az ilyen esetekben az információs rendszer felhasználásával elkövetett csalást kell megállapítani. Ennek oka, hogy a két bűncselekmény bűnhalmazatot nem képezhet, mivel az információs rendszer felhaszná-
- 103/104 -
lásával elkövetett csalás bűntettének szükségszerű eszközcselekménye az információs rendszer vagy adat megsértésének vétsége (vagy bűntette).[14] Ebben az esetben egy látszólagos anyagi halmazat áll fent a két bűncselekmény között.
A fenti példa esetében meg kell jegyezni, hogy lényeges körülmény ugyanakkor a munkahely minősége. A Btk. 423. § (4) bekezdése értelmében ugyanis az előbbi cselekmény -amennyiben az információs rendszer (adat) megsértését közérdekű üzem[15] ellen követik el - már bűncselekménynek minősül, melynek büntetési tétele két évtől nyolc évig terjedő szabadságvesztés. Amennyiben ez a minősítő körülmény fennáll, abban az esetben - a konszumpció elvére hivatkozva - látszólagos alaki halmazatot kellene megállapítani, hiszen ebben az esetben súlyosabb bűncselekményt valósít meg a cselekmény, így tehát a jogrendnek is adekvát szankcióval kell rá reagálnia. Ennek értelmében, ha közérdekű üzem sérelmére követnek el jogellenes kriptovaluta-bányászatot, véleményem szerint a Btk. 423. § (1) bekezdésébe ütköző és (4) bekezdése szerint minősülő információs rendszer (adat) megsértésének bűntettét kell megállapítani, hiszen a cselekmény teljes egészében kimeríti a tényállást. A fentebb említettek jelentőségét szemléletesen bemutatja egy 2018-as oroszországi incidens, melynek során atomkutatók egy csoportját tartóztatták le, miután - a vádak szerint - egy szigorúan titkos, nukleáris atomfejek összeszerelésére szolgáló létesítményben próbáltak meg jogellenesen Bitcoin-t bányászni. A média értesülései szerint az elkövetők a nyugat-oroszországi Szarovban található Szövetségi Nukleáris Központ alkalmazottai voltak, akik a létesítmény szuperszámítógépével tettek kísérletet a kriptovaluta-bányászatra. Az incidenst az érintett központ sajtószolgálata is megerősítette. Az elkövetőkkel szemben bűntetőeljárás indult, miután a nukleáris központ biztonsági osztálya átadta őket a Szövetségi Biztonsági Szolgálatnak.[16]
A jogellenes kriptovaluta-bányászat egy másik lehetséges formája az angolszász szakirodalomban az ún. "cryptojacking" elnevezéssel jelölt bűncselekmény. Ennek lényege, hogy az elkövető jogosulatlanul fér hozzá az áldozatok számítástechnikai eszközeihez, majd ezek számítási kapacitását felhasználva bányászik kriptovalutát - haszonszerzés végett - saját maga vagy harmadik személy(ek) részére. Ez a gyakorlatban általában úgy valósul meg, hogy az áldozat számítógépére feltelepítésre kerül egy rosszindulatú (scripteket tartalmazó) program, amely lehetővé teszi az elkövető számára az adott eszközhöz történő hozzáférést. A leggyakrabban erre e-mailben található - ismeretlen eredetű - linkekre történő kattintással vagy ún. "fertőzött" weboldalak látogatásával kerül sor.[17] Az előző esetkörhöz képest a jogellenes kripto-
- 104/105 -
valuta-bányászat ezen formája tehát lényegesen több előkészületet igényel az elkövető részéről, hiszen ebben az esetben nincs a birtokában, illetve nem áll rendelkezésére egy számítástechnikai eszköz. Az elkövetés első fázisa - a scripteket tartalmazó - program e-mail üzenetekben vagy internetes weboldalakon történő elhelyezése, mely minden esetben egy burkolt formában történik. Gyakori, hogy az elkövetők közszolgáltatók, bankok, illetve más - az átlagos felhasználók által hitelesnek vélt - szolgáltatók "arculatának" lemásolásához, jellemzően promóciós levelek, díjbekérők, számlák, illetve egyéb, a hétköznapi életben nagyobb gyakorisággal előforduló elektronikus levelek felhasználásához folyamodnak, mellyel egyfajta hamis bizalmat keltenek a sértettekben. Az ilyen e-maileket a levelezőprogramok egy része viszonylag nagy pontossággal kiszűri és levélszemétként azonosítja, ugyanakkor (főként) a sérülékenyebb levelezőprogramok esetében különös gondossággal kell eljárni az ilyen típusú üzenetek megnyitásánál.
A másik esetkörhöz hasonlóan, a jogellenes kriptovaluta-bányászat ezen típusánál is az anyagi haszonszerzésre terjed ki az elkövető szándéka. Az ökoszisztéma egyik kulcseleme, hogy a bányászatot végző felhasználó ún. "kompenzációt" kap a számítási kapacitásának a rendszer számára történő rendelkezésre bocsátásáért cserébe, ugyanakkor megjegyzendő, hogy ez a kompenzáció az értékesebb, legtöbb felhasználó által használt kriptovaluták tekintetében meglehetősen alacsony, a kevésbé ismert, értéktelenebb kriptovaluták tekintetében pedig - a kriptovaluta kisebb értékéből adódóan - értéktelenebb. Az értékesebb kriptovaluták bányászatához általában nem feltétlenül elegendő az egyszerű személy számítógépek számítási kapacitása, erre a feladatra ún. "bányászgépeket" vagy komplett szervergépeket szoktak alkalmazni. Ez alapján az elkövető - mivel a legtöbb felhasználó egy kisebb teljesítményű személyi számítógéppel rendelkezik - meglehetősen kevés haszonra tehet szert sértettenként. Ebből kifolyólag az ilyen jellegű bűncselekmények nyomozása során kiemelt figyelmet kell fordítani a teljes sértetti kör felderítésére, hiszen a fent említett ok miatt az elkövetők - az esetek többségében - egy minél tágabb réteget próbálnak megcélozni; arra törekednek, hogy minél több sértettje legyen az általuk elkövetett bűncselekménynek. A jogellenes kriptovaluta-bányászat ezen formája tehát - ha az arányosság szempontja alapján vizsgáljuk - nem feltétlenül nyújt kedvező helyzetet a bűnelkövetők számára.
Példaként szolgálhat a fentiekre egy japán jogeset, melynek lényege, hogy a 24 éves elkövető, Yoshida Shinkaru a Monero nevezetű kriptovaluta bányászatára szolgáló Coinhive nevű programot használta fel jogellenesen. E tevékenysége során a programot egy olyan programba ágyazott be, melyet számítógépes játékokban, videójátékokban alkalmaznak a játékban történő részvétel "megkönnyítésére", a játékokban történő "csalásokra". A programot ingyenesen hozzáférhetőként és letölthetőként tette közzé az
- 105/106 -
elkövető a saját online blogján. A gyanútlan letöltők eszközeire feltelepített program ezek után az elkövető számára bányászta a Monero nevezetű kriptovalutát. Alátámasztva az aránytalanságot és a feltételek kedvezőtlen mivoltát, érdemes kiemelni, hogy dacára a ténynek, hogy több, mint 90 alkalommal töltötték le az elkövető által hozzáférhetővé tett programot, Yoshida Shinkaru összesen 5000 japán jen haszonra tett szert, mely összeg 2022. augusztus 1-jei árfolyamon számolva kb. 15.000 forintra tehető, ugyanakkor a Sendai Kerületi Bíróság az elkövetővel szemben egy év szabadságvesztés büntetés kiszabására került sor, melynek végrehajtását három évre felfüggesztették.[18]
Ezekben az esetekben is kiemelt jelentőségű a sértettek számának meghatározása, hiszen a sértetti kör terjedelme a bűncselekmény konkrét meghatározásánál is elengedhetetlen. A hatályos Btk. alapján tehát ezekben az esetekben az információs rendszer felhasználásával elkövetett csalás bűntettének megállapítása lenne a törvényi követelmény. Ugyanakkor - tekintettel arra a tényre, hogy ezen bűncselekményeknél a károkozás ténye elenyésző a sértettek számához képest, amennyiben jelentős számú információs rendszer érintett a bűncselekményben - újfent - hivatkozva a konszumpció elvére, véleményem szerint ezekben az esetekben a Btk. 423. § (2) bekezdésébe ütköző és a (3) bekezdése szerint minősülő jelentős számú információs rendszer vagy adat megsértésének bűntettének megállapítása lenne helyes a törvény céljainak érvényre juttatása és az elkövetett bűncselekményhez leginkább igazodó jogalkalmazói reakció kiváltása érdekében.
A sértetti kör növelésén túlmenően az elkövetők másféleképpen is próbálnak megoldásokat keresni a fenti problémára. Ennek egy bevált módja az, ha a mennyiség helyett a minőségre helyezik a hangsúlyt. Célszerűen tehát olyan áldozatokat céloznak meg, melyek nem az átlagos felhasználók által folytatott egyszerű tevékenységekre elegendő teljesítményű eszközöket, hanem a - főként nagyvállalati környezetben alkalmazott - nagy számítási kapacitású gépeket alkalmaznak. Az ilyen vállalkozások fokozottan kitettek a jogellenes kriptovaluta-bányászat veszélyének. 2018. februárjában például a Tesla autógyártó vállalat által használt "Kubernetes" névre hallgató nyílt forráskódú alkalmazáskezelő szoftver "sérülékenységét" használták ki az elkövetők jogellenes bányászatra[19], de hasonlóképpen járt az Aviva nevű multinacionális biztosítócég és a Gemalto nevű nemzetközi digitális biztonsági vállalat is.[20] A RedLock 2018-as évre vonatkozó, a felhőszolgáltatások biztonsági trendjeiről szóló jelentésében közzétették, hogy a nagyvállalatok 25%-a tapasztalt jogellenes kriptovaluta-bányászattal kapcsolatos visszaéléseket a felhőszolgáltatásaik vonatkozásában, mely jelentős növekedést mutat a tárgyévet megelőző, 2017. év során számított 8%-hoz képest.[21] Az ilyen jelentősebb technológiai erőforrásokkal rendelkező vállalatok szempontjából - az egyszerű felhasználókhoz ké-
- 106/107 -
pest - sokkal jelentősebb károkkal kell számolni. Ezt kiválóan alátámasztja annak a két iráni állampolgárnak az ügye, akik - a vád szerint - egy Missouriban található vállalat által igénybe vett felhőszolgáltatásokat[22] törték fel jogellenes kriptovaluta-bányászat céljából, melynek eredményeként a felhőszolgáltató 760.000 dollárt számlázott ki a vállalat részére.[23] A kritikus infrastruktúrák védelme - az előző esetkörhöz hasonlóan - kiemelt jelentőséggel bír, így az ilyen objektumok ellen irányuló - akár belső, akár külső - támadásokat kellő mértékben kell szankcionálni a büntetőjog eszközeivel. Hangsúlyozandó, hogy Európa területén belül is történtek már hasonló incidensek, ahol a jogellenes kriptovaluta bányászatára irányuló szándékkal törték fel az elkövetők az érintett közérdekű üzem informatikai rendszerét.[24]
A jogellenes kriptovaluta-bányászatnak - a fentebb említett két esetkörön túlmenően - léteznek nehezebben megítélhető előfordulási módjai is. Tipikusan ilyen esetnek számít, ha az elkövető az egyes közösségi terekben (könyvtárakban, internet kávézókban, egyetemeken, iskolákban) található eszközökkel követi el a cselekményt. Az érintett közösségi térben általában olyan szolgáltatások is elérhetőek, melyek keretében a szolgáltató időkorláthoz kötötten bocsátja a szolgáltatást igénybe vevő felhasználók rendelkezésére az adott eszközöket, illetőleg az internet-hozzáférést. Ezekben az esetben - ha az adott szolgáltató által meghatározott belső szabályzatok másképpen nem rendelkeznek - úgy véleményem szerint csak a felhasználók által kifizetett időkereten túlmenően lehet megállapítani a jogellenes kriptovaluta-bányászatot, pontosabban az információs rendszer felhasználásával elkövetett csalás tényállását, tekintettel a károkozás tényére. Ez ugyanakkor csak az első esetkörnél taglalt elkövetési mód fennállása esetén alkalmazandó, hiszen amennyiben az elkövető a második esetkörben említettek szerint jár el, úgy semmiféle jogosultsággal nem rendelkezett, illetve nem nyújtott részlegesen sem ellenszolgáltatást a szolgáltató felé. Ilyen esetekben a teljes időszakra vonatkozóan meg lehet állapítani az információs rendszer felhasználásával elkövetett csalást. Olyan kriminális magatartások esetében, amikor konkrét időkorlátról nem beszélhetünk (pl.: az iskolákban, egyetemeken, egyes könyvtárakban történő kriptovaluta-bányászat), kevésbé egyértelmű a cselekmények megítélése. Kiemelendő, hogy ezekben az esetekben is különbséget kell tenni a fentebb részletezett elkövetési módok között. Hasonlóképpen az előzőkhez, a helyszíni elkövetés megítélése jelenti a kérdést. Ennek oka, hogy a nem minden esetben állapítható meg bűncselekmény elkövetése, hiszen - ha az adott szolgáltató korlátozások nélkül a felhasználók rendelkezésére bocsátotta az eszközeit, illetve az internet-hozzáférést, úgy - a cselekmény egyetlen a Btk. által nevesített tényállást sem
- 107/108 -
merít ki. Amennyiben ilyen helyzet áll elő, álláspontom szerint az adott szolgáltató felelőssége, hogy a saját, belső szabályzatainak keretein belül meghatározott keretek közé szorítsa az erőforrásainak használatát, melynek során fel kell hívni a felhasználók figyelmét a szabályzatokban foglaltak betartásán túlmenően az azokkal ellentétes magatartás tanúsításának büntetőjogi és polgári jogi következményeire. Amennyiben ez megtörténik, úgy a későbbi incidensek esetén - véleményem szerint - már lehet hivatkozni a belépési jogosultság kereteinek túllépésére, mely megalapozza az információs rendszer vagy adat megsértésének vétségét. Az információs rendszer felhasználásával elkövetett csalás bűntettének megállapításához nem lenne szükség a belső szabályzatokban történő felhívásra sem. Ugyanakkor a bűncselekmény megállapításának szükségszerű tényállási eleme a károkozás, melyet meglehetősen nehéz megállapítani azokban az esetekben, amikor a felhasználók korlátozások nélkül használhatják a szolgáltató erőforrásait, legyen az internet-hozzáférés vagy konkrét eszközök (számítógépek, tabletek, okostelefonok[25]) használata. A károkozások egyike sem mérhető, tehát nem lenne életszerű és elvárható a sértettektől e tényeknek a bizonyítása. Ezek alapján úgy gondolom, hogy célszerűbb és hatékonyabb megoldás a belső szabályzatok kiegészítése, az egyszerűbb jogi megítélés érdekében.
Természetes a részletezett elkövetési alakzatokon kívül is előfordulhat jogellenes kriptovaluta-bányászat, sőt egészen absztrakt jogesetek is megjelenhetnek. Erre jó példaként szolgál az ún. Siacoin-ügyként elhíresült eset, mely 2017-ben valósult meg Kínában. Ekkor hackerek egy csoportja konspiratív módon megállapodást kötött a kínai internetkávézók karbantartásáért felelős cégekkel arról, hogy az általuk elkészített, a Siacoin nevezetű kriptovaluta bányászatára kifejlesztett programot - egyfajta rendszerfrissítés részeként - a cégek elhelyezik az általuk karbantartott internetkávézók eszközein. Az elkövetők százezernél is több számítógéppel folytattak jogosulatlan kriptovaluta-bányászatot, mellyel több, mint 5 millió kínai jüan (akkori árfolyamon 800.000 amerikai dollár) haszonra tettek szert.[26],[27]
Hazánkban általános problémát jelent, hogy a kriptovalutákkal összefüggésben elkövetett bűncselekmények nyomozása akadályokba ütközik. A nyomozó hatóságok és a nyomozás felügyeletére illetékességgel rendelkező, törvényszék melletti járási ügyészségek személyi állománya sok esetben nem rendelkezik a bűncselekmények felderítéséhez szükséges, kellő mértékű informatikai ismeretekkel. A kiberbűnözés[28] bizonyos válfajai[29] - függetlenül a kriptovalutáktól - dacára az immár több évtizedes jelenlétüknek, még mindig egy olyan fenomén, mellyel sok esetben nem tudnak, illetve előfordul, hogy - az összetettségük és a nehézkes nyomozási fel-
- 108/109 -
adatok miatt - nem is akarnak mit kezdeni a bűnüldöző szervek.[30] Hangsúlyozandó ugyanakkor, hogy ezek az eszközök - kiváltképp a fiatalabb korosztályok körében - egyre inkább elterjedni látszanak, egyre nagyobb rétegek, befektetői körök, vállalatok, bizonyos esetekben egész országok állnak át a használatukra.[31] A kriptovaluták vonatkozásában elkövetett egyes bűncselekmények tárgyi súlya is megköveteli, hogy az ügyek ne egy megszüntető határozattal legyenek lezárva, az elkövető kilétének azonosíthatatlan mivoltára vagy a joghatóság hiányára hivatkozva. Tény, hogy az ilyen típusú bűncselekmények szinte kivétel nélkül több joghatóságot érintenek, emellett az esetek túlnyomó részében külföldön tartózkodó, nem magyar állampolgárok az elkövetők, ugyanakkor a vonatkozó uniós, illetve az azokat implementáló hazai jogszabályok teljes mértékben megalapozzák a joghatóságot, azokban az esetekben is, amikor csak részben követték el a bűncselekményt Magyarország területén.[32]
A Pmt., továbbá a Be. újításainak köszönhetően a vagyonvisszaszerzés terén eszközölendő intézkedések[33] foganatosításához is biztosított a jogi alap a nyomozó hatóságok számára. Ehhez nagy segítséget nyújt az Europol keretein belül működő SIRIUS-projekt[34], hiszen a nagyobb kriptovalutákkal foglalkozó szolgáltatók nyomozó hatóságok általi megkeresésére összeállítottak egy listát, mely tartalmazza többek között az adatkéréssel érintett szolgáltatóval történő kapcsolatfelvételt, továbbá, hogy a gyakorlati tapasztalatok alapján milyen többletelvárásokat támasztanak az adatok kiadásához (például ügyészi engedély vagy bírói engedély). Természetesen a lista nem minden szolgáltatót fed le, ugyanakkor az esetek nagy részében segítséget jelenthet az elkövető kilétének megállapításához, illetve a nyomozás folytatásához.
A fentebb leírtak alapján megállapítható, hogy a kriptovaluták jogellenes bányászata egy olyan potenciális fenyegetést hordoz magában, mely nem csak a hétköznapi felhasználók számára jelent veszélyt, de a vállalati szféra nagyobb szereplőit, sőt még a kritikus infrastruktúrák besorolása alá eső közműveket is érinti, így tehát a cselekmény társadalomra veszélyessége vitathatatlan tény. Ennél az igen változatos bűncselekménynél - mint ahogy a fentiekben is kiemelésre került - a sértettek mennyisége és minősége kulcsfontosságú körülmény, így a nyomozás során nagy hangsúlyt kell fektetni a sértetti kör minél teljesebb feltárására. A bűncselekmény eleme továbbá a károkozás ténye, mely az elemzett jogesetek alapján az elenyésző, szabálysértési értéktől akár a jelentős, illetve a különösen jelentős értékig is terjedhet. Ennél fogva - nagyrészt annak okán, hogy minden egyes ügynél egyedi értékelés szükséges - igen nehéz feladat lesz az egységes jogalkalmazási gyakorlat kialakítása az ilyen típusú bűncselekmények vonatkozásában. Ugyan a Coinhive 2019-
- 109/110 -
es "lekapcsolása"[35] viszonylag jelentős mértékben lecsökkentette ezeknek a bűncselekményeknek a mennyiségét, mégsem lehet a problémát megoldottnak tekinteni, hiszen a jogellenes kriptovaluta-bányászat nem tűnt el, azóta is gyakran előfordul, hogy az elkövetők ilyen módon törekednek anyagi haszonszerzésre, illetve bármikor elterjedhet egy, a Coinhive-hoz hasonló program a felhasználók között, mely pillanatok alatt megsokszorozza a bűncselekmény előfordulásának rendszerességét.
A hatályos magyar Btk. rendelkezései alapján a gyakorlati jogalkalmazásban meglehetősen nehéz a jogellenes kriptovaluta-bányászat különböző előfordulási módozatainak büntetőjogi minősítése, aminek eredményeként egységes jogalkalmazási gyakorlat kialakítása is ellehetetlenül. Több esetben alapelvekhez szükséges visszanyúlni annak érdekében, hogy a törvény célját érvényre tudja juttatni az adott jogalkalmazó szerv, továbbá az adott igazságügyi alkalmazott szubjektív jogi álláspontja fog megjelenni az adott ügyben, mely könnyen justizmordhoz vezethet. Az informatikai bűncselekmények tekintetében a Btk. meglehetősen tág tényállásokat fogalmaz meg. Ez a megoldás a gyakorlatban részben működik, hiszen a bűncselekmények elkövetési módjainak jelentős részét lefedik. Ugyanakkor a technológiai fejlettség eljutott arra a szintre, hogy ez nem feltétlenül lesz tartható állapot. Jelen esetben, mivel a Btk. alapján az áttekintett bűncselekmények kivétel nélkül besorolhatóak valamely tényállás alá, a törvény módosítása helyett elegendő lenne a Btk. kommentárjában, esetleg jogegységi határozat formájában kitérni az érintett elhatárolási kérdésekre, melynek eredményeként kialakíthatóvá válna az egységes gyakorlat, megkönnyítve ezzel a nyomozó hatóságok, az ügyészség, illetve a bíróság tevékenységét.
Szükségesnek tartom továbbá - a személyi állomány felkészítése céljából - a nyomozó hatóságok, illetőleg az igazságügyi alkalmazottak számára - a kriptovaluták vonatkozásában - szakmai továbbképzések szervezését, melynek során a minimális informatikai alapok átadását követően a gyakorlati jogalkalmazási kérdések áttekintése, illetve az egyes kapcsolódó eljárási cselekmények, a bűncselekmények minősítése, továbbá a vagyonvisszaszerzés lehetőségei kiemelt hangsúlyt kapnak.
Hasonlóan fontosnak érzem hangsúlyozni az elmúlt évtized technológiai újításaira összpontosító egyetemi kurzusok szükségességét. Általánosan elmondható, hogy a jogi karokon uralkodó szemlélet, hogy a klasszikus jogi tárgyak oktatására helyezendő a legnagyobb hangsúly, ugyanakkor a jelen kor kihívásai ennek hatására gyakran a háttérbe szorulnak. Ugyanez a megállapítás tehető a rendészeti képzések vonatkozásában is. Vitathatatlan tény, hogy a leendő új szakembereknek ebben a technológiai újításokkal[36] körülvett, megváltozott világban kell gyakorolniuk a hivatásukat, ebből fakadóan a klasszikus jogi tárgyak tiszteletben tartása mellett az új kihívásokat támasztó fenoméneknek[37], így a
- 110/111 -
kriptovalutáknak is helyet kell kapniuk a jogi és rendészeti[38] képzésekben. ■
JEGYZETEK
[1] 2019. évi CXIX. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény és egyes kapcsolódó törvények módosításáról
[2] Az Európai Parlament és a Tanács (EU) 2018/843 irányelve (2018. május 30.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről szóló (EU) 2015/849 irányelv, valamint a 2009/138/EK és a 2013/36/EU irányelv módosításáról
[3] 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról
[4] Pmt. 1. § (1) bekezdés n) és o) pontjai
[5] Lásd bővebben: Gál István László: A pénzmosás új magyar szabályozása 2021-től. In: Büntetőjogi Szemle Vol. 10, No. 1, 2021. 24-33. o., továbbá
Gál István László: A pénzmosás új elkövetési tárgya. In: Bujtár Zsolt; Szívós Alexander Roland; Gáspár Zsolt; Szilovics Csaba; Breszkovics Botond (szerk.): Kriptoeszközök világa a jog és a gazdaság szemszögéből: konferenciakötet: 2021. március 19. Kriptoeszközök világa a jog és gazdaság szemszögéből konferencia válogatott tanulmányok. Pécs, Pécsi Tudományegyetem Állam-és Jogtudományi Kar, 2021. 131-141. o.
[6] Lásd például az adózás szempontjából: Szívós Alexander: A kriptoeszközökkel kapcsolatos adózási kérdések áttekintése. In: Bujtár, Zsolt; Szívós, Alexander Roland; Gáspár, Zsolt; Szilovics, Csaba; Breszkovics, Botond (szerk.): Kriptoeszközök világa a jog és a gazdaság szemszögéből: konferenciakötet: 2021. március 19. Kriptoeszközök világa a jog és gazdaság szemszögéből konferencia válogatott tanulmányok. Pécs, Pécsi Tudományegyetem Állam-és Jogtudományi Kar, 2021. 259-275. o., továbbá
Szívós Alexander: A kriptoeszközök és az adózás. In: Bujtár, Zsolt; Szívós, Alexander Roland; Gáspár, Zsolt; Szilovics, Csaba; Breszkovics, Botond (szerk.) Kriptoeszközök világa a jog és gazdaság szemszögéből: Konferenciakötet - Válogatott tanulmányok. Pécs, Pécsi Tudományegyetem, Állam- és Jogtudományi Kar, 2021. 12-23. o.
[7] Kecskés András; Bujtár Zsolt: Felvetések a kripto eszközök szabályozása terén. In: Controller Info Vol. 7, No. 2, 2019, 49. o.
[8] 2017. évi XC. törvény a büntetőeljárásról
[9] Lásd részletesebben: Herke Csongor: Magyar büntető eljárásjog. Pécs, Baufirma, 2021., továbbá
Herke Csongor: Hungarian criminal procedure law. Pécs, Baufirma, 2021., illetve Herke Csongor; Antonio Silva Sánchez; Alejandro Platero Alcón: Proceso penal en Hungría. Sevilla, Spanyolország: McGraw-Hill, 2020.
[10] Czine Ágnes: A kényszerintézkedések. In: Belegi József (szerk.): Büntetőeljárás jog: kommentár a gyakorlat számára - harmadik kiadás, Budapest, HVG-ORAC, 2018, 693. o.,
Lásd továbbá: Halász Viktor: A bitcoin működése és lefoglalása a büntetőeljárásban. In: Belügyi Szemle Vol. 66, No. 7-8, 117-146. o.
[11] Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (4. pénzmosás elleni irányelv) 3. cikkének 3. pontjában rögzíti a vagyon definícióját, eszerint "vagyonnak minősül mindennemű vagyoni eszköz, beleértve az anyagi vagy eszmei, ingó vagy ingatlan, materiális vagy immateriális javakat, valamint bármilyen formájú olyan jogi dokumentum vagy okirat, ideértve az elektronikust és digitálist is, amely bizonyítja az ilyen vagyoni eszközökhöz fűződő jogcímet vagy bennük lévő érdekeltséget."
[12] Mátyás Szabolcs; Frigyer László; Prilenszky Géza: A virtuális fizetőeszközök szerepe és jelentősége a vagyonvisszaszerzés során. In: Belügyi Szemle Vol. 69, No. 3, 2021, 423. o.
[13] Lásd bővebben a szervezett bűnözésről: Kőhalmi László: Szervezett bűnözés. In: Barabás A. Tünde (szerk.): Alkalmazott kriminológia. Budapest, Ludovika Egyetemi Kiadó, 2020. 461-474. o., továbbá
Tóth Mihály; Kőhalmi László: A szervezett bűnözés. In: Borbíró Andrea; Gönczöl Katalin; Kerezsi Klára; Lévay Miklós (szerk.): Kriminológia. Budapest, Wolters Kluwer Kft., 2016. 603-625. o., illetve Tóth Dávid; Gál István László; Kőhalmi László: Organized Crime in Hungary. In: Journal Of Eastern-European Criminal Law Vol. 2, No. 1, 2015. 22-27. o.
[14] Akácz József: A vagyon elleni bűncselekmények. In: Kónya István (szerk.): Magyar Büntetőjog. Kommentár a gyakorlat számára, Budapest, HVG-ORAC, 2015, 1415. o.
[15] A Btk 459. § (1) bekezdés 21. pontjának értelmében közérdekű üzemnek minősül a közmű, a közösségi közlekedési üzem, az elektronikus hírközlő hálózat, az egyetemes postai szolgáltató közérdekű feladatainak teljesítése érdekében üzemeltetett logisztikai, pénzforgalmi és informatikai központok és üzemek, a hadianyagot, haditechnikai eszközt termelő üzemet, energiát vagy üzemi felhasználásra szánt alapanyagot termelő üzem.
- 111/112 -
[16] "Russian nuclear scientists arrested for ,Bitcoin mining plot'" https://www.bbc.com/news/world-europe-43003740 (2022.03.06.)
[17] https://www.interpol.int/Crimes/Cybercrime/Cryptojacking, (2021.12.19.)
[18] Osborne, Charlie: "Japan issues first-ever prison sentence in cryptojacking case" https://www.zdnet.com/google-amp/article/for-the-first-time-remote-cryptojacker-sentenced-for-exploiting-coinhive/?fbclid=IwAR00OIs2mLn5akKQKdoSZ0_lySM6Y2KeQ4_vlD2tfaKdQlRjPH0RMU86qfo (2022.02.25.)
[19] Osborne, Charlie: "Tesla cloud systems exploited by hackers to mine cryptocurrency" https://www.zdnet.com/article/tesla-systems-used-by-hackers-to-mine-cryptocurrency/ (2022.02.28.)
[20] Ashford, Warwick: "Unprotected Kubernetes consoles expose firms to cryptojacking" https://www.computerweekly.com/news/252435544/Unprotected-Kubernetes-consoles-expose-firms-to-cryptojacking (2022.02.28.)
[21] https://redlock.io/news/redlock-cloud-security-trends-report-highlights-lack-of-compliance-with-industry-standards (2022.02.28.)
[22] Lásd a témáról részletesebben: Klein Tamás: A felhőszolgáltatások egyes jogi kérdései - különös tekintettel az Európai Unió szabályozására. In: Klein Tamás (szerk.): Tanulmányok a technológia- és cyberjog néhány aktuális kérdéséről. Budapest, Médiatudományi Intézet, 2018. 89-122. o., továbbá
Máté István Zsolt: A felhőszolgáltatások igazságügyi informatikai szakértői vizsgálata. In: Infokommunikáció és Jog Vol. 62-63, 2015. 86-90. o.
[23] https://www.justice.gov/usao-edmo/pr/two-iranian-nationals-indicted-local-cryptojacking-case?fbclid=IwAR0fNFkcbq1qXDXDLD5o3Ill9RVBjetXK78VhBb3YB5Dg7oSLKYk8b_KsoM (2022.03.06.)
[24] Példaként szolgál a fentiekre egy víziközmű esete is, lásd részletesebben: Lily Hay Newman: "Now Cryptojacking Threatens Critical Infrastructure, Too" https://www.wired.com/story/cryptojacking-critical-infrastructure/ (2022.03.06.)
[25] Lásd az okostelefonok sérülékenységéről bővebben: Kraut Andrea; Kőhalmi László; Tóth Dávid: Digital Dangers of Smartphones. In: Journal Of Eastern-European Criminal Law Vol. 7, No.1, 2020. 36-49. o.
[26] Wolfie Zhao: "Internet Cafes Hacked to Mine $800k in Siacoin Cryptocurrency" https://www.coindesk.com/markets/2018/06/19/internet-cafes-hacked-to-mine-800k-in-siacoin-cryptocurrency/ (2022.03.02.)
[27] A bűncselekménnyel kapcsolatban a tanulmány elkészítésekor még folyt a nyomozás, az ügy tárgyi súlyára tekintettel a Zheijang Tartományi Közbiztonsági Osztály és a Közbiztonsági Minisztérium felügyelete alatt. A helyi sajtó értesülései szerint országszerte legalább 30 városban több, mint 100 karbantartó vállalat érintett az ügyben. Lásd részletesebben: https://hznews.hangzhou.com.cn/shehui/content/2018-06/16/content_7020998_2.htm (2022.03.02.)
[28] Lásd: Herke Csongor: A kiberbűnözés és a teljesen önvezető járművek. In: Barabás Andrea Tünde; Christián László (szerk.): Ünnepi tanulmányok a 75 éves Németh Zsolt tiszteletére: Navigare necesse est. Budapest, Ludovika Egyetemi Kiadó, 2021. 211-221. o.
[29] Ide tartoznak például az interneten elkövetett személyiséglopás esetei is. Lásd a témáról részletesebben:
Tóth Dávid: Identity crimes on the darknet and the social media. In: Büntetőjogi Szemle Vol. 10, Különszám, 2021. 85-89. o., továbbá
Tóth Dávid: Személyiséglopás az interneten. In: BÜNTETŐJOGI SZEMLE Vol. 9, No. 1, 2020. 113-119. o.
[30] Mátyás Szabolcs, Frigyer László és Prilenszky Géza is megfogalmazták a Belügyi Szemlében megjelent tanulmányukban, hogy mind a rendvédelmi szervek, mind az ügyészség számára szükséges lenne összetettebb képzéseket szervezni a kriptovalutákkal kapcsolatos gyakorlati ismeretek átadása végett. Lásd: Mátyás; Frigyer; Prilenszky, i.m. 427. o.
[31] Példaként kiemelhető El Salvador esete, ahol a világon első ízben fogadták el a legismertebb kriptovalutát, a Bitcoint. Ezzel a mérföldkővel az országgal kapcsolatban álló gazdasági szereplőknek is alkalmazkodniuk kellett a kriptovalutákkal bővített pénzügyi szolgáltatásokhoz és kihívásokhoz. Lásd részletesebben: Kate Linthicum: "El Salvador's president buys bit-coins 'naked,' he boasts. His experiment is costing his nation millions" https://www.latimes.com/world-nation/story/2022-02-23/el-salvador-bitcoin-experiment (2022.03.19.), továbbá
Marco Quiroz-Gutierrez: "El Salvador says tourism is up 30% since it made Bitcoin legal, but the country is still on the brink of economic disaster" https://fortune.com/2022/02/23/el-salvador-bitcoin-law-tourism-up-30-percent-imf-senate/ (2022.03.19.)
- 112/113 -
[32] Lásd részletesebben: Tóth Dávid; Gáspár Zsolt: Nemzetközi bűnügyi együttműködéssel összefüggő nehézségek a kiberbűnözés területén. In: Büntetőjogi Szemle Vol. 9, No. 2, 2020. 140-150. o.
[33] Lásd: Szathmáry Zoltán: Az elektronikus pénz és a bitcoin biztosítása a büntetőeljárásban. In: Magyar Jog Vol. 62, No. 11, 2015. 639-647. o.
[34] https://www.europol.europa.eu/operations-services-innovation/sirius-project (2022.03.15.)
[35] Michal Salat: "The End of Coinhive; The end of cryptojacking?" https://blog.avast.com/coinhive-shuts-down (2022.03.14.)
[36] A technológiai fejlődés és a bűnözés kapcsolatáról lásd részletesebben: Korinek László: Tendenciák korunk bűnözésében és bűnüldözésében. In: Jura Vol. 20, No. 1, 2014. 119-141. o.
[37] Lásd például: Miskolczi Barna; Szathmáry Zoltán: Büntetőjogi kérdések az információk korában: Mesterséges intelligencia, Big Data, Profilozás. Budapest, HVG-ORAC, 2018., továbbá
Szathmáry Zoltán: Etikus és nem etikus hacking - a kéretlen sérülékenységvizsgálat büntetőjogi kérdései. In: Magyar Jog Vol. 67, No. 6, 2020. 340-346. o.
[38] Lásd bővebben: Polt Péter: Rendészeti képzés - az alkalmazható tudásra fókuszálva. In: Boda József; Tóth Nikolett Ágnes (szerk.): 50 éves a rendészeti felsőoktatás. Budapest, Ludovika Egyetemi Kiadó, 2021. 276-278. o.
Lábjegyzetek:
[1] A szerző doktorandusz, Pécsi Tudományegyetem Állam- és Jogtudományi Doktori Iskola.
Visszaugrás
