TMT观察网_独特视角观察TMT行业

如果說區塊鏈是一個大賽道，那么交易所則可以稱為“鏈條中最肥沃的細分賽道之一”。作為區塊鏈生態的關鍵一環，“千所大戰”不可避免。于此同時，這個不斷崛起并發展壯大的細分市場也引發了各種“盜幣”勢力的覬覦。許多交易所都在尋求購置數字貨幣保險，作為對客戶的額外保護，但時至今日，這看起來或許仍是“南柯一夢”。

頻頻被盜

美國數字加密貨幣安全公司CipherTrace發布的報告顯示，僅2018年上半年，全球加密貨幣交易所就有價值7.31億美元的加密貨幣被黑客竊取，被盜的加密貨幣規模是去年的3倍，2017年這一數值約為2.66億美元。

此外，CipherTrace的報告顯示，今年上半年被盜的加密貨幣，絕大部分是發生在日本和韓國，而又以日本居多。日本和韓國成為上半年加密貨幣被盜的重災區，主要是因為上半年這兩個國家都有加密貨幣交易所遭到黑客攻擊，損失慘重。從被盜的金額來看，日本的Coincheck和韓國Coinrail加密貨幣交易所被黑客所盜走的加密貨幣，就占到了上半年全球被盜加密貨幣價值的近79%。

自2017年投資者熱潮以來，韓國一直走在加密產業前沿，自然其受到的攻擊也不再少數，甚至一度引發市場下行。韓國自由黨Min Kyung-wook近日指出，最近3年韓國虛擬貨幣交易所一共受到7次黑客攻擊，其受損金額約1.16億美元，其中約0.99億美元是曾被韓國政府單位進行檢查過的交易所丟失的。

作為加密貨幣相關法律最健全的國家之一，日本也難逃交易所被盜的情況。據了解，1月份創下日本虛擬貨幣交易史上最大規模損失的案件，虛擬貨幣交易所CoinCheck遭黑客攻擊損失約5.23億美元一事，主因是內部多名職員打開英文的釣魚郵件，才導致大量機密帳號資料外流。在調查過程中，還發現針對虛擬貨幣的釣魚網站制作教學文件，以每頁7美元價格銷售，還可提供釣魚郵件轉發服務，預計將大量培養心術不正之徒加入虛擬貨幣釣魚犯罪領域。

嚴查防守

日本金融廳前段時間對所有持牌交易所進行了嚴格的審查， 會有專門的審查團隊長期入駐被審核公司的辦公室，審查期約3-6周。

日本持牌交易所BTCBOX市場負責人關又仁指出：“本次審查的主要方向是公司社員的管理系統以及反洗錢系統。本次的審查極為嚴格，問題點也非常詳細，詳細到什么程度，舉個例子：公司是用什么通訊軟件溝通的？電腦是什么操作系統，有無密碼、是否使用郵箱客戶端軟件等等。數據是如何備份的，如發生地震、海嘯等自然災害，數據是否依舊安全。在如何確保交易所安全方面有哪些要注意。”

被盜與防盜的“攻防戰”自古以來就存在，無論銀行還是交易所、無論線上還是線下，在巨大的利益面前，總會有人鋌而走險。即便有完善的防盜系統、嚴格的法律，銀行劫案也一樣時有發生。數字貨幣做為新興事物，黑客盜幣成本更低、隱蔽性更好，還不受物理位置影響。數字貨幣交易所與傳統金融機構例如銀行相比，網絡環境更為開放，被關注度更高。去中心化的數字貨幣轉賬無法回滾，所以一旦發生盜幣問題，都會造成較大影響。

BTCBOX市場負責人關又仁進一步指出：“無論是韓國、還是日本，政府單位只能最大保證交易所的合規，安全級別達標，但無法保證黑客沒有可乘之機。”

韓國ZENIEX CEO 崔敬俊表示：“目前，韓國交易所在安全方面的意識較落后。尋求安全的做法不是阻擋黑客，而是索性不讓他訪問。韓國的BITHUMB和coinrail 都是因為內部電腦被黑客攻擊導致用戶資產損失，所以需要網絡分離（網絡分離是指為了保護內部計算機資源免受外部入侵而分離業務和個人的網絡）。”

尋求保險依靠

交易所面臨黑客入侵等安全問題，尋求保險公司的依靠似乎成了最可靠的方式。許多交易所現在都在尋求購置數字貨幣保險，作為對客戶的額外保護。

日本加密貨幣交易所Bitflyer此前宣布與保險公司合作。保險規定：由于郵件、密碼被盜取而損失金額的受害者，對本公司提出申請，在補償條約適用范圍之內的非法賬戶轉移資金，本公司將賠付與之相等的金額，并且賠付手續費。非法轉移資金之后，以受理用戶提出的申請14日之間作為補償對象的期間。

業內分析人士在接受采訪時解釋道：“bitflyer的保險保的是賬戶安全，如果個人賬戶被盜了，可以獲得賠償，但盜幣是不在賠償范圍內的。賠償的條條框框很多，比如必須在14天內提出申請；賬戶內被盜的日元在保護范圍內，而數字貨幣不再范圍之內。”

另外，目前加入保險的韓國虛擬貨幣交易所有Bithumb、upbit、coinone、gopax等。但韓國ZENIEX CEO 崔敬俊又表示：“目前的保險并沒有風險評價，也沒有對應的保險產品，即便有產品也不完善。”

據了解，眾多虛擬貨幣交易所加入的韓國區塊鏈協會一直在努力引進保險業的承保。某媒體在韓國區塊鏈協會副會長Kim Hwajun處了解到， 近日韓國區塊鏈協會公布了第一批韓國數字貨幣交易所自律管理審核結果。參與審核的12家交易所均通過了審核：DEXKO、NEOFRAME、UPBIT、BITHUMB、GOPAX、OKCOIN、KOREA、KORBIT、COINONE、COINZEST、CPDAX、HANBITCO、HUOBI KOREA 。自律管理審核的交易所可參與承包，目前協會正在與韓國三大保險公司溝通協商，但未來的發展還沒有具體規定，需要進一步發展。

愿望難成

目前看來，交易所尋求購置數字貨幣保險的愿望或許難以實現。

業內人士指出，面對加密貨幣市場的不穩定性，加密貨幣交易所對于保險公司來講完全是一個新興產業。對于這個新興產業，保險公司還沒有足夠的數據分析其風險問題，而對于整個行業的操作、產品，保險公司都不具備十足了解的能力。更何況，在加密貨幣行業里，誰真誰假，整個審核工作對于保險公司來講又是一項風險。面對種種問題，當前保險行業與加密貨幣交易所的對接并不被人所看好。”

 一位保險行業的官員在接受Business Korea采訪時候也指出：“雖然韓國區塊鏈協會強調了內部控制系統的強大以及早期的安全程度，但我們不信，就連韓國最大的加密貨幣交易所也受到了網絡攻擊。目前還沒有與國內外虛擬貨幣風險相關的統計數據，不確定保險公司是否可以把加密貨幣交易所當作其客戶，因為很多交易所比 Bithumb交易所的規模小，風險也更大。即使是目前投保的少數幾家交易所的保額上限也相對較低，大約250萬到520萬美元。與最近從交易所竊取的數千萬美元相比，這些保額甚至都沒能覆蓋攻擊帶來的損失。一些規模較大的交易所已自行決定，獨立創建應急基金，以覆蓋從攻擊中竊取的資金。”

BTCBOX市場負責人關又仁表示：“我不看好，交易所需要做到的是保障用戶資產安全，而不是告訴用戶你的幣有可能被盜，但保險公司能賠，保險公司賠償或交易所賠償，本質上不會為我提供更多的安全感。而所謂的保險，文字游戲與限制較多。目前來看，只是噱頭。BTCBOX從2014年運營至今，在安全方面投入了極大成本。我覺得要對金融行業有敬畏之心，每一個細節都不能忽略。即便發生危險的可能性為萬分之一，也值得用一萬分的投入去解決它。”韓國ZENIEX CEO 崔敬俊也進一步表示，目前的保險幾乎都是形式上的保險，或許更多的是為了PR。

在保險公司對虛擬貨幣交易業的安全性持負面態度的的情況下，找到愿意承保的公司許是難上加難。