曹書

從2009年1月比特幣面世至今近10年的時間里，隨著它的迅猛發(fā)展，各方都看見了基于區(qū)塊鏈的代幣和“虛擬貨幣”中的商機，紛紛投入進來。在投機炒作和不確定的風險之間，“虛擬貨幣”可謂是走在冰與火的邊緣。

當然，火爆的行情還吸引了不法者的注意，“虛擬貨幣”也面臨著嚴重的風險。例如交易所“幣安”被黑客操縱、交易平臺Shape Shift錢包失竊、釣魚網(wǎng)站、詐騙與傳銷事件也層出不窮。

一、交易市場操縱風險

1.黑客操縱市場

北京時間3月7日凌晨1：40，“虛擬貨幣”交易所幣安（Binance）被爆出現(xiàn)故障。

多名用戶在論壇發(fā)帖稱，他們發(fā)現(xiàn)自己幣安賬戶中的各種代幣、“虛擬貨幣”被即時交易成維爾幣（VIA），認為幣安疑似遭到黑客攻擊。后據(jù)媒體的報道和分析，認為這是一場有組織、有預謀的黑客行動，故障源于部分API機器人被黑客攻擊。幣安立即宣布暫停所有幣種的提現(xiàn)，但黑客并沒有選擇提現(xiàn)，而是利用盜來的賬號高價買入VIA，導致VIA被拉爆，漲幅110倍。這引發(fā)了其他交易所幣價的連鎖反應(yīng)，黑客再從其他交易所掛好的空單中漁利，從中獲利1.1億美元。

2.交易集團操縱市場

Cloakcoin是一種較早的山寨幣，其在2018年經(jīng)歷了幾輪價格飆升。2018年7月1日在幣安上的突然飆升，就是Big Pump Signal交易集團操縱所為。Big Pump Signal公司在他們的電報群里發(fā)送消息鼓動參與者們購買，隨后Cloakcoin價格狂飆。

有研究表示：“在Cloakcoin飆升的當天，幣安交易所十大比特幣交易貨幣的價格幾乎沒有變動?！边@些發(fā)現(xiàn)也證明是交易集團在操縱“虛擬貨幣”市場。

這種拉高倒貨行為，是最古老與典型的市場詐欺手法之一。交易商先透過發(fā)放假消息將某種資產(chǎn)價格炒作到一定高點，之后再迅速倒貨牟利。這種做法在股市屬于違法，美國證券交易委員會過去常對這類詐騙提起民事訴訟。不過“虛擬貨幣”市場卻因為法規(guī)松散，使得相關(guān)當局陷入無法可管的窘境。

二、交易平臺的技術(shù)故障

1.比特幣因平臺技術(shù)故障下跌

2017年11月29日，比特幣交易平臺Coinbase因技術(shù)故障而導致部分用戶無法登陸網(wǎng)站進行交易，從而導致市場流動性萎縮，使得賣壓釋放后，價格快速下跌。比特幣創(chuàng)下歷史新高11 485美元后，快速回落近25 %，最低跌至8 595美元。

2.因平臺故障而錯誤執(zhí)行了若干交易指令

在2017年12月下旬，某“虛擬貨幣”交易平臺因為故障而錯誤執(zhí)行了若干交易指令。該交易平臺在發(fā)現(xiàn)技術(shù)錯誤后，開始單方面逆轉(zhuǎn)指令，本來可以從錯誤執(zhí)行中得益的交易商基于平臺單方面逆轉(zhuǎn)交易，向新加坡國際商事法庭起訴平臺違反合約。

三、交易平臺“內(nèi)鬼”風險

1. Shape Shift錢包失竊

2016年3月14日，“虛擬貨幣”交易平臺Shape Shift的一名員工從自己公司的熱錢包中盜走了315比特幣。Shape Shift報警并對該名員工提出了民事訴訟。

2016年4月7日，在網(wǎng)站遷移過程中，ShapeShift發(fā)現(xiàn)其3個錢包已經(jīng)被黑客攻擊，約損失97比特幣、3 600以太坊和1 900萊特幣。

Shape Shift團隊刊登在Reddit上的帖子中寫到：我們最初無法確定這種事情是如何發(fā)生的。我們已經(jīng)將網(wǎng)站下線，并假定我們的基礎(chǔ)設(shè)施和所有的密鑰都已經(jīng)受到了影響。我們再次發(fā)現(xiàn)攻擊的24小時后，在一個全新的主機上重置了所有密鑰并建設(shè)了全新的基礎(chǔ)設(shè)施。在重建過程中，我們與黑客建立了聯(lián)系，他表示幾個月前Shape Shift的某位員工為他提供了攻擊所需的所有信息。在對這位黑客展開調(diào)查并交流后，事情的真相浮出水面，Shape Shift的某位前雇員出售了攻擊需要的能夠接入受影響錢包的數(shù)據(jù)。

Shape Shift的CEOErikVoohees表示他們已經(jīng)找回了部分資金，事故中顧客的資金沒有被盜取。

2.迪拜某交易所內(nèi)部員工盜取80萬個DHS代幣

迪拜的一個“虛擬貨幣”交易平臺發(fā)現(xiàn)他們負責管理交易系統(tǒng)的專家竊取了密鑰供他個人使用。

其把在平臺上交易的一小部分貨幣兌換后，進入數(shù)據(jù)庫平臺，將虛假信息上傳到虛擬賬戶中，將這些貨幣轉(zhuǎn)進自己的賬戶和其他“虛擬貨幣”交易平臺。老板沒有理由懷疑這名員工，因為是這位員工自己發(fā)明了這個平臺還獲得了表彰。

最初，公司意識到“虛擬貨幣”交易有出入，并且與系統(tǒng)中的記錄并不相符。但由于他們的安全系統(tǒng)有漏洞存在，且整個團隊都在使用管理員賬戶訪問網(wǎng)站，他們無法找到罪犯。涉事員工慢慢地積累了轉(zhuǎn)移的金額，并在他的個人電腦上暴露了更多地細節(jié)，犯案者共盜取了80萬個DHS代幣（約合20萬美元）。

3.印度比特幣交易所被“黑”

2018年4月，印度“虛擬貨幣”交易所Coinsecure被盜438個比特幣，價值350萬美元，疑似內(nèi)部人員所為。該交易所于4月13日暫停交易，并與警方合作進行相關(guān)調(diào)查。該公司在聲明中稱：他們的比特幣基金看起來被轉(zhuǎn)移到了一個不受他們控制的地址，并且承認系統(tǒng)并未受到網(wǎng)絡(luò)攻擊，該交易所將自掏腰包賠償客戶。

該公司創(chuàng)始人及首席執(zhí)行官Mohit Kalra告知當?shù)孛襟w，他懷疑是交易所首席安全官Amitabh Saxena監(jiān)守自盜，他是唯一具有該交易所主要錢包私人密鑰的高層。

Kalra說：“私人密鑰應(yīng)該不會暴露于網(wǎng)絡(luò)。這看來像是內(nèi)部犯罪。我們已將這一懷疑告知了網(wǎng)絡(luò)調(diào)查部門，并聯(lián)系了專家追尋黑客源頭和丟失的比特幣。”他還補充道：“由于私有密鑰由Amitabh Saxena保管，我們感覺他與此事有關(guān)。他的護照應(yīng)該被扣留以防止他逃往海外?！?/p>

四、詐騙風險

1.龐氏騙局

一家名為BitConnect的平臺曾發(fā)行一種名為BCC的平臺幣，要求其用戶將手里的BTC兌換成BCC，而且平臺承諾會給予他們天價的回報，此外，該平臺還推出一項服務(wù)，用戶可以將自己的“虛擬貨幣”借給公司，公司會給用戶巨額回報。但實際上BCC在之后從200多美元直線下跌至37美元。

平臺長期被認為是龐氏騙局，最后在2018年1月宣布關(guān)停。據(jù)稱BitConnect的創(chuàng)始人Divyesh Darji于2018年8月在迪拜被捕。

2.五行幣騙局

五行幣是5 000元一個的硬幣，據(jù)稱實體幣后面附帶了會迅速升值5 000的“虛擬貨幣”，一年可以賺至少四百萬。五行幣的運營主體是一家名為“云數(shù)貿(mào)聯(lián)盟”的沒有注冊地址的網(wǎng)站，創(chuàng)始人是張?。ㄕ婷蚊芮铮０凑胀平槿藛T的說法，“五行幣”是限量版，總共發(fā)行5億個，將來會全面替代紙幣，并稱“五行幣是中國唯一的‘虛擬貨幣”，同時對創(chuàng)始人進行大肆吹捧。

五行幣的獎勵注冊制度除分級發(fā)展下線獲得獎勵外，還有一種“靜態(tài)收益”，也就是說等著全球買入“五行幣”的人增多，價格上漲，可以獲得分紅，這個分紅可以選擇再投資“五行幣”。

五行幣很早就被立案，但在2017年6月，宋密秋才被從印度尼西亞緝捕回國。

3. ICO騙局

越南一家名為“現(xiàn)代科技”（ModernTech）的公司運營的兩起ICO———Pincoin和iFan，總共欺騙了32 000名參與者，共計6.6億美元。這家公司在胡志明市設(shè)置了辦公室，2018年4月8日，在該公司拒絕處理現(xiàn)金提款后，一些參與者在空置的辦公室外抗議。胡志明市政府已下令警方調(diào)查這起詐騙案。這一騙局被認為是ICO歷史上最大的騙局。

兩個ICO都被歸類為多層次的營銷騙局。iFan是一個名人宣傳社交媒體平臺，向粉絲宣傳他們的內(nèi)容。Pincoin項目聲稱正在建立一個在線平臺，包括廣告網(wǎng)絡(luò)、拍賣和投資門戶以及基于區(qū)塊鏈技術(shù)的P2P市場，投資回報率高達40 %。

4.釣魚網(wǎng)站+虛假的錢包地址欺詐

支付服務(wù)公司CoinDash在2017年夏季的時候進行了ICO，但是很快就不得不終止這個項目，因為接收用戶以太坊的地址遭到了惡意篡改。

CoinDash在聲稱這個黑客篡改地址事件之前募集了折合730萬美元的資金，但是隨著這次事件的發(fā)生，資金流向不知所蹤。公司關(guān)停了這個項目，并要求參與者停止將以太坊發(fā)送至該網(wǎng)站，同時承諾向這些參與者發(fā)放“虛擬貨幣”CDT作為補償。

但是仍有一部分參與者對CoinDash表示支持，并繼續(xù)將以太坊發(fā)送至這個地址，這使得被盜取的資金從700萬美元上升至1 000萬美元。

五、不安全的錢包

根據(jù)2018年5月《數(shù)字貨幣錢包安全白皮書》發(fā)布的數(shù)據(jù)，市場上近20多款主流數(shù)字錢包中，有八成存在安全隱患?！昂诵拇a未加固、不檢測系統(tǒng)運行環(huán)境、允許截屏錄屏、APP存在偽造漏洞和未檢測弱口令”成為當前“虛擬貨幣”軟件錢包所面臨的主要問題。

不僅是軟件錢包，硬件錢包也面臨著安全問題。例如：L品牌硬件錢包加密芯片不完善，存在設(shè)計缺陷；T品牌硬件錢包完全開源容易被惡意用戶攻擊；C品牌硬件用手機改裝而成，操作系統(tǒng)采用某種智能手機解決方案，而這種智能手機方案本身是存在漏洞的。總之硬件系統(tǒng)太復雜，有Bug風險；手機隨時觸網(wǎng)，有病毒風險。

六、“虛擬貨幣”的繼承風險

1.失去一半密鑰

把“虛擬貨幣”錢包密鑰弄丟或不記得的事情層出不窮，迄今估計有300萬枚比特幣被遺失，價值接近250億美元。據(jù)《紐約時報》報道，Michael Yang在加州舊金山灣區(qū)經(jīng)營“虛擬貨幣”交易所，他和一位朋友決定各自記下一半密鑰。不料某天朋友意外去世，也把一半密鑰帶走了。兩人共同持有的比特幣至少有500枚，但沒有密鑰無法從賬戶中領(lǐng)取出比特幣，導致?lián)p失了約400萬美元。

2.家人得不到遺產(chǎn)

被福布斯評為“虛擬貨幣”十大富豪之一的美國紐約梅隆銀行（Bankof NewYork Mellon）接班人馬修·梅隆（Matthew Mellon）傳出在戒毒所逝世，留下市價約10億美元的比特幣，但他家人始終找不到錢包密碼。梅隆是紐約梅隆銀行和德雷克塞爾家族的后裔，起初他以200萬美元投資“虛擬貨幣”使資產(chǎn)增值至10億美元，他生前曾擔任過紐約共和黨財務(wù)委員會主席Ripple Labs的顧問。