动辄几十亿美元被盗,交易所安全事故频发,投资者该如何维权?

摘要:交易所安全事故是指虚拟货币交易平台因黑客入侵造成一定财产损失的事,交易所事故频发暴露了交易所自身的一些问题。

1月26日,日本加密货币交易所Coincheck遭受黑客攻击,价值5.34亿美元的新经币(NEM)被劫掠一空。事故发生后,Coincheck暂停了新经币以及其他十几个币种的交易。

新经币目前是全球第八大数字货币,市值约93.95亿美元。此次新经币被盗是2009年数字货币问世以来最大的一宗失窃案

有关交易所被黑而导致加密货币失窃的现象已数见不鲜,除此次被盗事件之外,历史上还发生过多次有名的类似案件。

 2014年的Mt.Gox交易所被盗案直接导致其破产,许多散户血本无归,至今仍在等待赔偿。

2015年,比特币交易所Bitstamp丢失了约19000枚比特币。不同于Mt.Gox案件的是,Bitstamp仅损失了部分存放在热钱包中的加密货币,冷钱包中的货币则安然无恙。

2016年,Bitfinex丢失了119,756个比特币,总价值高达7000万美元。为避免平台破产,Bitfinex的善后方式是让所有用户共担损失。许多用户不仅亏掉了长期积攒的丰厚收益,甚至血本无归,比如北京的程序员田佳在此次事件中就损失了16万美元,接近自身货币资产总值的36%。

交易所安全事故是指虚拟货币交易平台因黑客入侵造成一定财产损失的事。广义地讲,任何涉及危害交易所安全运营的事件都可被称为交易所安全事故,交易所内部人员监守自盗造成投资人财产损失也属于该范畴

三大问题不容忽视

交易所事故频发暴露了交易所自身的一些问题,仔细研究以往案例我们发现以下几点:

1.热钱包管理不善。coincheck被盗便是因为数字资产被存放在单一签名的热钱包中(热钱包是保持联网状态的钱包)。通常,不联网的冷钱包比联网的热钱包安全系数更高,大部分虚拟货币都存放在冷钱包中,少数存放在热钱包里,平台会预留5%的资产用于提现充值。但Coincheck将新经币都存放在了热钱包中。

热钱包引发黑客攻击的事件并非个例,大量交易平台皆因此遭受巨额损失, Bitstamp、Bitfinex被盗案亦如是。因此热钱包的安全性亟待提高,交易平台也应当多使用冷钱包。

2.缺乏统一有效的行业标准。关于为何将新经币放到热钱包中, Coincheck负责人大塚雄解释称,“因为‘系统性困难’,新经币只能被保存在热钱包中”。然而,投资者却并不买账,认为这是在逃避问题、推卸责任。

相比于Coincheck极力回避的做法,日本区块链协会则十分诚恳,还对此事表示遗憾,协会发布公告称“实际上维护硬件钱包的工作被推迟了,才导致当前资金非法流出”。紧接着,该协会迅速出台了一系列行业自律标准,其中包括“在相关会员同意的情况下,维护冷钱包”。

3.监管不力。目前各国正纷纷加大对虚拟货币的监管力度,不过交易所内部监管也应当加强。

Coincheck被盗时间为凌晨2点57分,但直到中午11点25分,才有人发现系统异常并做出反应,而过去的近八个半小时足够黑客作案了。内部人员玩忽职守也极大损害了交易所的声誉。

Mt.Gox被盗事件发生后,日媒向外界曝料称Mt.Gox上失踪的比特币其实是监守自盗。65万个被盗的比特币中,仅7000个是外部盗窃造成。比特币存钱罐、ShapeShift被盗事件也都是内部人士所为。这恰恰暴露出交易所内部员工管理的漏洞,若不及时改善,该事件仍将层出不穷。

一颗老鼠屎坏了一锅粥

据CoinMarketCap.com的数据显示,全球加密货币市场在12月20日的交易额已突破500亿美元,相当于纽交所近一年的日均交易额。加密货币市场的火爆,实在令人惊叹。然而,交易所安全事故频发却给这片市场蒙上了一层阴影,下面是负面影响的盘点。

市场秩序混乱,币价涨跌异常。新经币总市值在全球虚拟货币中曾稳居第八位,受被盗事件影响,该币种在5小时内暴跌20%,并引发全球虚拟货币下跌,其中比特币一度下跌10%。经过短暂回升,目前该币种市值在全球范围内暂居第九位。 与之经历相仿的Mt.Gox因被盗而触发的市场反应则更为剧烈。Mt.Gox被盗当天比特币价格暴跌25%,十天跌幅高达50%。

投资者维权困难,损失难以追回。Mt.Gox盗窃案件发生后,共85万枚比特币不知去向,平台用户一直在尝试用法律手段进行维权。来自日本京都的一名男子就将交易所告上了法庭。据悉这名男子在此次事件中共损失了385枚比特币,价值约3100万日元(约合人民币156万元)。最终,法官驳回了该名男子的索赔请求,理由是数字货币在日本没有所属权。

 自比特币诞生以来,其在日本的法律地位始终不清晰。直到去年4月《支付服务法案》的出台才真正确立了比特币在日本的法律地位。不过日本政府将其定义为新型支付方式,而非资产或货币。目前,在亚洲范围内,除印度、日本外,确立比特币法律地位的国家寥寥无几。

拿中国来说,中国人民银行法第十六条明确规定:中华人民共和国的法定货币是人民币。这种排他性规定,否定了在现有法律框架内其他任何形式货币成为法定货币的可能性。如果得不到法律的承认,就意味着使用比特币支付的行为不能受到法律保护,因此,一旦发生类似交易所被黑、加密货币被盗事件,受害者很有可能不能通过法律渠道维权。

另外,由于加密货币具有很强的匿名性,发生盗窃案件后很难追回。OKCoin创始人兼CEO徐明星就曾指出,“比特币网络目前没有设计客户身份认证,比特币钱包地址是匿名的,而且比特币在用户端的安全是基于私钥(密码)的,一旦比特币或私钥丢失,平台无法追回”。

如何避雷?

从交易所的角度来看,避免此类事件发生的一个办法就是交易平台去中心化。火币网联合创始人杜均表示,交易所是一个中心化的网络平台,用户在交易所的信息、资产都是中心化管理,因而所有会影响到信息系统的因素也会影响到比特币交易所。为此,一个去中心化的交易平台或可为解决这一难题提供一些思路。在一个去中心化的系统下,用户一直控制着自己的私钥,只要你不向恶意的第三方透露,用户的资产在智能合约中就是安全的。

此外,对于中心化的交易所来讲,或可借鉴新经币团队的做法。被盗事件发生后,该团队迅速对CoinCheck被盗资金进行了标记,所有相关帐户都可以被追踪。这样一来,所有主流的数字货币交易所都会拒绝接受被标记货币在其平台交易,黑客们便无法动用这笔不义之财。

从用户角度来看,目前可供选择的避险方法较为有限。日本早稻田大学经济金融研究中心顾问野口悠纪雄建议投资者不要将过多的虚拟货币存放在交易所的电子钱包里。另外,采用分散投资,即将虚拟货币存放在不同的交易所也是一种比较稳健的投资方式

从政府部门来看,加强监管、出台相关法律措施、加强跨国合作也是比较不错的办法。Coincheck被盗事件发生后,日本金融厅迅速宣布对日本的32个数字货币交易所进行检查,以防范再次出现黑客攻击事件。

写在最后

交易所安全事件引发众人瞩目,但更让人揪心的是许多散户要面临血本无归的惨痛局面。如何维权成为大家共同关注的话题。消息称Coincheck被盗事件中的受害者曾组团维权,希望能提起民事诉讼并返还资金。此外,该团体还拟于近期设立网站平台,呼吁数十万受害者一起加入。日本群体组团维权的事例也为类似的受害者维权提供了一个良好的范例,今后若有类似案例发生,相关受害者可予以借鉴。

本文为 品途商业评论(https://www.pintu360.com)原创作品,作者: 何永赞,责编:何永赞。欢迎转载,转载请注明原文出处: 。本文仅代表作者观点,不代表品途商业评论观点。

您可能感兴趣的文章

“我们和纳斯达克是竞争关系”——数字货币交易所的野心和暴利

韩国:朝鲜去年从韩国交易所窃取数千万美元的加密货币

投资失败,或许在选择交易所时就注定了

发表评论

您的操作太快喽,请输入验证码

您输入的验证码不正确。

看不清? 点击更换
确定