MtGox 賠付將近,安全警鐘長鳴

買賣虛擬貨幣

俗稱「門頭溝」的MtGox交易所盜幣案在賠償事宜上拉鋸多年後,終於將進入實質性賠付階段。

根據案件受託律師小林信明(Nobuaki Kobayashi)釋出的最新公告,此前提交給東京地方法院的索賠計劃已經被確認並且具有法律約束力,預計很快就將正式啟動賠付程式。

2011年,總部位於日本的MtGox因駭客攻擊損失了85萬枚比特幣(BTC),在2014年該公司破產後,近24000名債權人走上了漫長的追償道路。

根據此前統計,受託人小林持有141686枚BTC、由BTC分叉得來的比特幣現金(BCH)以及法幣資產。這些資產將是MtGox能夠給予債權人賠付的極限。雖然賠付細則還未公開,但根據此前的草案,債權人有望獲得超過損失資產20%的賠償。需要注意的是,賠償金額大概率以日元作為計價單位,但由於BTC在10年間持續上漲,債權人可獲得的資產價值也會隨之重估。

「門頭溝」被盜案已過去10年,但這10年裡,加密世界的資產被盜事件從未停息。據安全機構PeckShield 統計,2017至2020年間,加密資產重大安全事件逐年遞增,而隨著鏈上應用的發展,DeFi協議成為了安全事故和資產損失的重災區。據不完全統計,今年以來發生了82起鏈上安全問題,被盜資金的總額達到了11.16億美元。

對於被盜的鏈上專案和受波及的使用者來說,追償並不比MtGox的債權人容易,屢屢發生的安全事件時刻提醒加密使用者們繃緊資產安全的弦。

「門頭溝」盜幣案將進入實質性賠付階段

拉鋸多年的MtGox被盜案或許很快就會有一個賠付結果。

11月16日,MtGox案的民事重組信託人小林信明(Nobuaki Kobayashi)在MtGox官網釋出公告稱,此前提交給東京地方法院的索賠計劃已經被確認並且具有法律約束力,這意味著完成了賠付流程的關鍵步驟,後續他將根據被批准的賠付方案,與債權人就具體時間、程式和金額等還款細節保持溝通。

MtGox官網公佈了賠償計劃最新進展

今年10月,小林曾暗示「最終和具有約束力」的法院裁決是賠償過程中的最後一個主要障礙,如今隨著法院認可了賠付方案,債權人的索賠終於將進入實質性階段。

時間撥回2011年,一次駭客攻擊導致當時世界最大的加密資產交易所MtGox損失了85萬枚BTC,時值約4.6億美元,這起被盜案導致近24000名使用者遭到財產損失。2014年,無力運營的MtGox啟動了破產保護程式,這2萬多名使用者成為了債權人。

但獲取賠付的過程極其煎熬與漫長,尤其隨著BTC市場價格不斷增長,債權人們追償的迫切程度也隨之加劇,但被盜資產早已不知去向,在賠付上如何達成共識成為一個棘手難題。

2018年6月,日本法院批准MtGox對債權人進行民事賠償的申請,並要求提供賠付計劃草案。隨後,MtGox上線了線上理賠系統,支援債權人進行線上登記。但因為種種原因,賠付計劃多次被延期,直到2020年12月,東京地方法院才接受了賠付計劃草案,並允許債權人對其進行投票。

今年10月,小林釋出公告稱,代表投票權總數的大約83%的債權人投票贊成該計劃。隨後該索賠方案也被日本法院認定具有法律約束力。

儘管最終的賠付方案細節尚不明確,但根據此前債權人整理的草案,可以看到MtGox大致的賠付思路。

根據先前的檔案,截至 2019 年 9 月,受託人小林持有141686枚BTC、由BTC分叉得來的比特幣現金(BCH)和法幣資產。這部分資產將是MtGox能夠給予債權人賠付的極限。

由於BTC在10年間持續上漲,賠償以法幣本位還是BTC本位計價一直是一個爭議點。不過在法律上,相關訴訟的所有索賠都必須有一個日元計價標準。據債權人透露,在2014至2018年期間,1 BTC的價值被估值為50058.12日元(約435.8美元),而在2018年年中,債權人索賠的BTC被重新估值,1 BTC價值為749318.83日元(約6523美元);與此同時,BTC的債權人也可以索賠分叉資產BCH。

按此前的草案,債權人將按照以日元計價的原則,可獲得的相應價值包含日元、BTC和BCH的組合資產,由於被盜資產已經無法追回,MtGox只能賠付約23.6%的資產。草案中寫到,債權人可以選擇接受提前一次性賠償,但賠償率僅為21%;若不接受,債權人可能還要等待漫長時間,最終獲得的賠償可能會更多,也可能更少。

經過多年的拉鋸,多數債權人此前對該草案已經表達了認同,不過,最終的方案還待公佈。需要注意的是,當前BTC的市場價格已經漲至60000美元左右,這意味著其在法律意義中的估值可能還要做相應調整。無論怎樣,最新的進展對於苦等多年的債權人來說也算是一個好訊息。

加密資產被盜事件從未停歇

在圍繞MtGox案長達10年的索賠和訴訟過程中,資產安全問題被一提再提。而事實上,隨著區塊鏈和加密活動的發展,資產被盜事件也從未停止。

2019年5月,加密資產交易平臺幣安遭遇駭客攻擊,導致7000枚BTC被盜;2020年9月,另一家交易平臺KuCoin也不幸中招,價值超過2億美元資產失竊。

根據安全機構PeckShield 統計,加密資產因安全問題造成的損失逐年增加。2017年共發生重大安全事件11起,共計損失2.94億美元;2018年共發生重大安全事件46起,共計損失47.58億美元。2019年共發生重大安全事件63起,總共損失達到了76.79億美元;2020年,加密資產駭客攻擊事件達到170件,造成經濟損失達到23.3億美元;僅2021年第一季度,加密資產行業發生重大安全事件共162起,其中駭客攻擊近100起,詐騙事件超過56起。

引人警惕的是,隨著DeFi的發展,越來越多的加密使用者將資產提到鏈上進行收益耕種等操作,資產被盜事件時有發生;同時,由於DeFi協議依託於鏈上智慧合約構建,各種漏洞也成為駭客的「提款機」。

PeckShield相關報告顯示,2020年DeFi攻擊事件達到60起,損失逾2.5億美元。而據OKLink不完全統計,截至11月7日,2021年年初至今已經發生了82起鏈上安全問題,初始被盜資金約18.16億美元,但其中約有7億美元已經歸還,被盜資金的總額達到了11.16億美元。

在鏈上這片「黑暗森林」裡,DeFi協議遭受攻擊或者使用者資產被盜,追償起來也並不比「門頭溝」容易。

10月30日,多鏈部署的去中心化交易協議BXH被盜,1.39億美元的加密資產被洗劫一空。此次安全事故發生在BSC鏈上的BXH協議,應用方一度暫停了BSC、Heco、ETH、OEC 4條鏈上協議的存取款服務。同時,CoinWind等多個在BXH進行收益耕作的聚合器協議(機槍池)也被波及,它們存放在BXH的使用者資產也遭受了受損。

截至11月17日,BXH被盜案的解決進展緩慢,僅恢復了OEC、ETH兩條未受損失的鏈上協議充提功能,受損嚴重的BSC鏈上協議充提在事件過去半個月後仍未開放充提,被盜資產追回和BXH殘值處理的進展呈現未知狀態。根據BXH最新公告,協議在BSC鏈上的被盜資產處理方案將於11月18日給出初稿處理公示。

在各個社群裡,BXH和此次受影響最大的CoinWind使用者們,也如同「門頭溝」案的受害者一樣走上了追償道路。近日,CoinWind給出了過渡解決方案,即先支援使用者提取部分資產,同時發放其餘資產的兌付憑證dToken,大概率要等從BXH取回本金後才可進行兌換。對於受波及使用者來說,這無疑又要經歷等待週期。

無論是MtGox案還是隨後發生的種種安全事件,都給加密資產世界的專案和使用者們敲響警鐘。PeckShield提示,使用者在參與DeFi專案前需做好盡調工作,例如,查詢、驗證專案是否開展過全面和專業的安全審計工作,如果該專案沒有透過任何安全審計,在參與時需要提高警惕,注意風險;即便專案方透過安全審計,也不能放鬆警惕,需時刻懷揣理性。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读