史上最大虚拟货币赔偿事件及对数字货币的影响考察报告

2018-02-05 13:17:42
2018年1月26日,日本最大虚拟货币交易平台之一的Coincheck被黑客攻击,价值4.2亿美元的新经币(NEM)被盗。为深入了解此次金融大事件的发生始末,中国人民大学金融科技与互联网安全研究中心于1月31日至2月2日期间先后对日本安德森·毛利·友常律师事务所、一桥大学大学院国际企业战略研究科、东京大学等机构进行了访问,与相关专家学者就coincheck事件进行了深入的交流。

随后中国人民大学金融科技与互联网安全研究中心将陆续拜访日本金融厅、日本财务省等政府单位,野村综合研究所等著名机构,并对“金融科技”、“虚拟货币”、“智能投顾”、“消费金融”、“现金贷”等领域进行调研。

2018年2月8号,日本シルクロードパートナーズ合同会社、中国人民大学金融科技与互联网安全研究中心、大数据区块链与监管科技实验室、高礼研究院主办的数字货币亚洲论坛将在日本举行,本次论坛邀请了掌握数字货币前沿动态的专业人士,共同探讨数字货币交易和监管的最新动态。

1案情简介

2018年1月26日凌晨3点,东京Coincheck虚拟货币交易平台服务器遭受黑客攻击,共计5亿新经币(约580亿日元)被黑客盗去。11点25分交易平台检测到异常情况,发现资产失窃。下午16点33分该交易平台暂停了NEM的交易,随后暂停了该交易平台上其他十几个币种(不含比特币)的交易。该消息被披露后,新经币的价格出现11%的下跌,其它大多数虚拟货币价格也紧跟着下跌。

新经币是一款与比特币、以太坊莱特币类似的虚拟货币,目前价值体量在各种虚拟货币中排世界第8位。而Coincheck是目前日本第二大虚拟货币交易平台,成立于2012年,于2014年开始虚拟货币交易业务。日本为保护虚拟货币参与者的利益,修改《资金结算法》开始对虚拟货币交易平台实施注册制管理,并于2017年4月正式实施,目前已经有16家交易平台获得了注册,但尚不包括Coincheck。Coincheck仍然在申请注册的过程之中,不过,根据旧法不溯及既往的原则,在新法实施前已经开始运营虚拟货币交易业务的平台,在申请注册的过程中仍然可以继续开展业务,Coincheck就是属于这种情况。

由于NEM的交易过程都是在区块链上公开记录,只要用NEM BlockChina Explorer就可以查看各个账户上的交易和汇款记录。根据详细的交易记录发现,交易平台发现被偷走的虚拟货币以9个不同的账户分开汇款,被盗取的新经币流向了同一个地址。基于区块链公开透明的特性,交易过程被轻易追踪,可以查询到这些NEM流向的地址,但是无法确定到地址所对应的个人,除非嫌疑人使用真实的个人资料进行交易,否则追踪犯人是一件非常困难的事。

史上最大虚拟货币赔偿事件及对数字货币的影响考察报告
图为杨东教授与律所合伙人讨论虚拟代币问题

02Cioncheck案件原因分析

一般而言,虚拟货币可以存储在记载了全量交易数据的“冷钱包”当中,即不通过交易平台自行保管虚拟货币。而实际上为了交易的便利性,虚拟货币通常保存在连接互联网的“热钱包”中,即由钱包服务商或交易平台代为保管,从而让黑客有了可乘之机。

在这种情况下,交易平台的信息安全体制的健壮性,就对用户的虚拟货币安全性带来了决定性的影响,而由于缺少监管力量的介入,许多交易平台对信息安全建设缺乏足够的重视,投入的技术力量不充足,乃至于出现巨大的技术漏洞而未整改。可以说,交易平台对信息安全制度建设的忽视间接引发了这次事故。
‍‍‍‍
钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者“交易”币种。

冷钱包就是不连网的钱包,也叫离线钱包。热钱包就是保持联网上线的钱包,也就是在线钱包。冷钱包不联网会比热钱包更安全。

03Coincheck事件评析

若林律师:日本第二大交易所Coincheck案子在日本的反响很大,金融厅对交易所进行了行政处分,要求对管理客户资产的制度进行检查。Coincheck交易所还没有进行注册(第一批审批不包括他们),原因是Coincheck交易所货币种类比较多,超过10种,比其他交易所多,包括匿名货币,因此金融厅没有给他正式注册。
 
史上最大虚拟货币赔偿事件及对数字货币的影响考察报告
图为卢斌院长

相关问题拓展

1. Coincheck事件对将来有没有影响?

河合律师:有影响,但是目前原因不明确,因为损失非常大,超过五百亿日元,金融厅也非常重视,出了行政命令,交易所得五百万账户中,除了一部分还在流动,其他账户都已被冻结,因此交易所目前处于交易停止的状态。关于如何补偿受害人的损失,是否可以用日元补偿,目前还没有定论。公司说要自己拿钱补偿,作为用户来说,他们损失的是NEM币,他们是否愿意收现金,即使他们原意收现金,现金和NEM币的比率如何确定,很难达成合意。

2. 金融厅有没有办法保证不出现这类被盗事件?

河合律师:技术细节在公司内部,金融厅可能审查不到,还是有一定的可能性出现被盗事件。

3. 金融厅会不会出现执法力量不足的问题,金融厅有没有和其他掌管技术的服务部门合作?
河合律师:金融厅内部也有专门研究技术人员,暂时还是金融厅来管,但是多数情况下该类执法是交由外包团队进行的。

4. 这个事件发生之后,法律上的影响只是限于这家交易所吗?其他的交易所在市场上也受到这个事件的冲击和影响,那么他们在法律上是否提出了一些问题?

屠律师:只要金融厅没有出台针对行业的整治行动,现在还没有影响,但是长期来说,对未来可能会有一些间接的影响,未来立法、执法力度如果都受到了这次事件的影响,必然会波及一些其他的市场主体的。实践中,金融厅已经对在注册的交易所得系统进行了调查,防止类似事件发生。金融厅正在考虑这个问题,具体还没有出台命令。

5.东京财务局和金融厅在审查申请交易所资格方面是什么关系?东京财务局就是否通过申请需要向金融厅汇报吗?

屠律师:接受注册的窗口在财务局,实质审查很有可能在金融厅。比如外商投资企业设立的时候,审批是到商务部,但是国家发改委内部会有审查,但是这个不完全一样。但并不是很清楚。
(该问题将在接下来对金融厅的访问中做进一步的调研。)

北京代表处首席代表若林律师简介

若林律师作为本所的合伙人尤其在与中国有关案件方面具有丰富经验。参与过日本企业对中国的直接投资、各种许可、中国的M&A、日本企业在中国本地运作有关一般公司法、及其他在中国的仲裁和诉讼等。

史上最大虚拟货币赔偿事件及对数字货币的影响考察报告
图左为若林律师、右为屠锦宁律师

河合健合伙人律师简介

河合律师具有15年在大型金融机构从事金融衍生品交易等市场业务的经验,擅长在金融规制法、金融衍生品交易、结构性产品、金融商品纠纷等案件中结合金融实务为客户提供法律意见和建议。
图左为河合健律师

04启示和建议

CoinCheck是一家未注册的交易平台,其内部的信息技术安全体制没有得到监管部门的监督,这是此次事件发生的一大原因。因此建议将所有虚拟货币交易平台纳入现有法律的有效监管之中,制定相应的信息安全标准,确保平台的内部体制安全。具体而言:

第一,建议立法承认虚拟货币交易平台合法性并采取牌照制度对其进行有效监管。只有将虚拟货币交易平台纳入法律有效监管之下,才能对交易平台的信息安全体制进行规制和管理。通过对虚拟货币交易平台进行监管,才能够有效的保护虚拟货币等区块链资产的持有者的利益,否则用户在不受监管的交易平台有很高的风险遭受损失。

第二,为了充分保护用户的利益,对交易平台设置相应的行为规则和信息安全规则。信息安全体制的不完备,是Coincheck被盗事件发生的最重要原因,因此这也自然是监管的重点。信息安全规则要求交易平台采取妥善的措施,对用户的资产进行妥善保护,从技术角度避免此类事件的发生。

第三,对虚拟货币交易平台采取许可制进行管理,允许符合审慎条件的平台开展虚拟货币交易服务。由于虚拟货币交易平台具备公开交易场所的金融属性,存在着交易风险、技术风险乃至金融系统性风险,因此应当对其进行牌照管理,严厉准入门槛,只允许符合条件和技术标准的平台进入市场,运用审慎监管的方式对交易平台带来的风险进行事前防范。监管部门应当对申请运营虚拟货币业务的企业的信息安全体制进行检查,仅允许具备信息安全条件的平台开展业务。

第四,监管机构应当鼓励自律监管机构发挥作用,加强监管技术力量。由于金融监管部门不是专门研究信息技术的机构,在技术层面难以准确掌握虚拟货币交易平台的信息安全态势,因此监管机构应当鼓励和扶植交易平台建立自律监管组织,从技术层面制定信息安全标准并要求平台实施,监管机构与自律组织协作实现交易平台的信息安全。

第五,监管机构应当对交易平台引入技术驱动型监管,运用大数据、云计算和区块链等技术手段,实现对虚拟货币交易平台相关风险的实时掌控和规制。实际上,即便采取了制度上的监管措施,如果监管的技术力量不足,监管机构仍然无法掌控交易平台的信息安全态势,平台仍然存在被盗的可能性。日本金融厅也曾向媒体承认,目前缺乏可靠的技术手段对虚拟货币交易平台进行监管。只有通过引入监管科技,监管部门能够实时动态的了解到交易平台的交易情况,进而及时发现风险并作出处置,才能够真正做到交易安全。在当下条件下,监管部门可以与专门研究IT的第三方机构合作,加强监管的技术力量,委托这些机构对平台的信息安全态势进行检查。

第六,引入和健全投资者适当性制度,只允许符合条件的投资者购买和投资虚拟货币。这是因为,即便采取了高度完备的监管措施,交易平台也不可能做到百分之百的绝对安全,虚拟货币被盗的风险与价格波动等其他风险一样,是投资者必须面临的风险。因此,只能允许符合条件的合格投资者投资虚拟货币,将无法承受相关风险的主体排除出投资者的范围,以免其遭受无法承受的损失。

在讨论中,双方还对比了中日双方对于交易所注册管控的不同措施,讨论对于金融创新进行监管时临时整治协调应该如何进行过渡期设置。中国国务院互联网金融专项整治办公室代表中国政府,对各种金融创新进行监管,并进行临时的整治协调,一般会给被整治单位留下一年或一年半的过渡时期,相应单位要在这个时期内要完成法律的要求。
 
史上最大虚拟货币赔偿事件及对数字货币的影响考察报告
为双方针对Coincheck案进行讨论

05结论

虽然虚拟货币的交易转移不需要中介机构,但是虚拟货币和广泛经济的交互往往需要通过企业或其他服务提供商的运营,其中最为重要的就是交易平台,相应的交易平台也能成为对虚拟货币进行监管的第一个抓手。随着中国政府禁止ICO、关停虚拟货币交易平台,全球主要的虚拟货币交易市场转移到了日本等国家。

目前虚拟货币的发展还在探索阶段,发展中出现诸多难题,但是不能以此为理由否定区块链的未来发展前景。呼吁重新探讨相关领域的监管前景,从立法角度进行顶层设计,为虚拟货币和区块链等领域的健康发展助力。日本应该也会有一个过渡时期的设置,但是这一次虚拟货币交易所的相关的法律修改没有设置这个过渡期,可能考虑到数字货币的复杂性,河合律师表示愿意与杨东教授一同关注接下来的立法动态。
史上最大虚拟货币赔偿事件及对数字货币的影响考察报告
图为考察团在安德森毛利友常律所的合影

文章由杨东、卢斌、周子衡等专家口述

撰稿人:陈哲立

整理与编辑:林双双、王欣鑫、顾泽平、王映雪、吴颖、方傲兰、徐信予对此亦有贡献

转自:搜狐财经

OKEX下载欧易下载OKX下载

okex交易平台app下载

下五篇