同时,这个不断崛起并发展壮大的细分市场也引发了各种“盗币”势力的觊觎。许多交易所都在寻求购置数字货币保险,作为对客户的额外保护,但时至今日,这看起来或许仍是“南柯一梦”。
频频被盗
美国数字加密货币安全公司CipherTrace发布的报告显示,仅2018年上半年,全球加密货币交易所就有价值7.31亿美元的加密货币被黑客窃取,被盗的加密货币规模是去年的3倍,2017年这一数值约为2.66亿美元。
此外,CipherTrace的报告显示,今年上半年被盗的加密货币,绝大部分是发生在日本和韩国,而又以日本居多。日本和韩国成为上半年加密货币被盗的重灾区,主要是因为上半年这两个国家都有加密货币交易所遭到黑客攻击,损失惨重。从被盗的金额来看,日本的Coincheck和韩国Coinrail加密货币交易所被黑客所盗走的加密货币,就占到了上半年全球被盗加密货币价值的近79%。
自2017年投资者热潮以来,韩国一直走在加密产业前沿,自然其受到的攻击也不再少数,甚至一度引发市场下行。韩国自由党Min Kyung-wook近日指出,最近3年韩国虚拟货币交易所一共受到7次黑客攻击,其受损金额约1.16亿美元,其中约0.99亿美元是曾被韩国政府单位进行检查过的交易所丢失的。
作为加密货币相关法律最健全的国家之一,日本也难逃交易所被盗的情况。据了解,1月份创下日本虚拟货币交易史上最大规模损失的案件,虚拟货币交易所CoinCheck遭黑客攻击损失约5.23亿美元一事,主因是内部多名职员打开英文的钓鱼邮件,才导致大量机密帐号资料外流。在调查过程中,还发现针对虚拟货币的钓鱼网站制作教学文件,以每页7美元价格销售,还可提供钓鱼邮件转发服务,预计将大量培养心术不正之徒加入虚拟货币钓鱼犯罪领域。
严查防守
日本金融厅前段时间对所有持牌交易所进行了严格的审查, 会有专门的审查团队长期入驻被审核公司的办公室,审查期约3-6周。
日本持牌交易所BTCBOX市场负责人关又仁指出:“本次审查的主要方向是公司社员的管理系统以及反洗钱系统。本次的审查极为严格,问题点也非常详细,详细到什么程度,举个例子:公司是用什么通讯软件沟通的?电脑是什么操作系统,有无密码、是否使用邮箱客户端软件等等。数据是如何备份的,如发生地震、海啸等自然灾害,数据是否依旧安全。在如何确保交易所安全方面有哪些要注意。”
被盗与防盗的“攻防战”自古以来就存在,无论银行还是交易所、无论线上还是线下,在巨大的利益面前,总会有人铤而走险。即便有完善的防盗系统、严格的法律,银行劫案也一样时有发生。数字货币做为新兴事物,黑客盗币成本更低、隐蔽性更好,还不受物理位置影响。数字货币交易所与传统金融机构例如银行相比,网络环境更为开放,被关注度更高。去中心化的数字货币转账无法回滚,所以一旦发生盗币问题,都会造成较大影响。
BTCBOX市场负责人关又仁进一步指出:“无论是韩国、还是日本,政府单位只能最大保证交易所的合规,安全级别达标,但无法保证黑客没有可乘之机。”
韩国ZENIEX CEO 崔敬俊表示:“目前,韩国交易所在安全方面的意识较落后。寻求安全的做法不是阻挡黑客,而是索性不让他访问。韩国的BITHUMB和coinrail 都是因为内部电脑被黑客攻击导致用户资产损失,所以需要网络分离(网络分离是指为了保护内部计算机资源免受外部入侵而分离业务和个人的网络)。”
寻求保险依靠
交易所面临黑客入侵等安全问题,寻求保险公司的依靠似乎成了最可靠的方式。许多交易所现在都在寻求购置数字货币保险,作为对客户的额外保护。
日本加密货币交易所Bitflyer此前宣布与保险公司合作。保险规定:由于邮件、密码被盗取而损失金额的受害者,对本公司提出申请,在补偿条约适用范围之内的非法账户转移资金,本公司将赔付与之相等的金额,并且赔付手续费。非法转移资金之后,以受理用户提出的申请14日之间作为补偿对象的期间。
业内分析人士在接受采访时解释道:“bitflyer的保险保的是账户安全,如果个人账户被盗了,可以获得赔偿,但盗币是不在赔偿范围内的。赔偿的条条框框很多,比如必须在14天内提出申请;账户内被盗的日元在保护范围内,而数字货币不再范围之内。”
另外,目前加入保险的韩国虚拟货币交易所有Bithumb、upbit、coinone、gopax等。但韩国ZENIEX CEO 崔敬俊又表示:“目前的保险并没有风险评价,也没有对应的保险产品,即便有产品也不完善。”
据了解,众多虚拟货币交易所加入的韩国区块链协会一直在努力引进保险业的承保。某媒体在韩国区块链协会副会长Kim Hwajun处了解到, 近日韩国区块链协会公布了第一批韩国数字货币交易所自律管理审核结果。参与审核的12家交易所均通过了审核:DEXKO、NEOFRAME、UPBIT、BITHUMB、GOPAX、OKCOIN、KOREA、KORBIT、COINONE、COINZEST、CPDAX、HANBITCO、HUOBI KOREA 。自律管理审核的交易所可参与承包,目前协会正在与韩国三大保险公司沟通协商,但未来的发展还没有具体规定,需要进一步发展。
愿望难成
目前看来,交易所寻求购置数字货币保险的愿望或许难以实现。
业内人士指出,面对加密货币市场的不稳定性,加密货币交易所对于保险公司来讲完全是一个新兴产业。对于这个新兴产业,保险公司还没有足够的数据分析其风险问题,而对于整个行业的操作、产品,保险公司都不具备十足了解的能力。更何况,在加密货币行业里,谁真谁假,整个审核工作对于保险公司来讲又是一项风险。面对种种问题,当前保险行业与加密货币交易所的对接并不被人所看好。”
一位保险行业的官员在接受Business Korea采访时候也指出:“虽然韩国区块链协会强调了内部控制系统的强大以及早期的安全程度,但我们不信,就连韩国最大的加密货币交易所也受到了网络攻击。目前还没有与国内外虚拟货币风险相关的统计数据,不确定保险公司是否可以把加密货币交易所当作其客户,因为很多交易所比 Bithumb交易所的规模小,风险也更大。即使是目前投保的少数几家交易所的保额上限也相对较低,大约250万到520万美元。与最近从交易所窃取的数千万美元相比,这些保额甚至都没能覆盖攻击带来的损失。一些规模较大的交易所已自行决定,独立创建应急基金,以覆盖从攻击中窃取的资金。”
BTCBOX市场负责人关又仁表示:“我不看好,交易所需要做到的是保障用户资产安全,而不是告诉用户你的币有可能被盗,但保险公司能赔,保险公司赔偿或交易所赔偿,本质上不会为我提供更多的安全感。而所谓的保险,文字游戏与限制较多。目前来看,只是噱头。BTCBOX从2014年运营至今,在安全方面投入了极大成本。我觉得要对金融行业有敬畏之心,每一个细节都不能忽略。即便发生危险的可能性为万分之一,也值得用一万分的投入去解决它。”韩国ZENIEX CEO 崔敬俊也进一步表示,目前的保险几乎都是形式上的保险,或许更多的是为了PR。
在保险公司对虚拟货币交易业的安全性持负面态度的的情况下,找到愿意承保的公司许是难上加难。