OKCoin疑似监守自盗,如何保障虚拟资产安全?

13.10.2017  17:06

    OKCoin平台集体被盗事件近日不断发酵,据最新消息称,用户损失已达数千万元,境外媒体也在积极曝光此次事件。

      消息人士称,OKCOIN分为OKCOIN.CN中国站及OKCOIN.COM国际站。两家平台拥有相同的实际控制人及投资人。OKEX后期从OKCOIN.COM国际站分离,至今OKCOIN.COM还与OKEX共享用户系统,用户在OKEX改了密码,okcoin.com的密码就相应改变了。       在OKCOIN整个体系下,全部都是进行实名制认证,实名制用户还分等级,提交了详细实名KYC资料的用户,每天才能够进行大额资产提现。提现过程也是受到严格的限制,需要通过email及手机短信验证后,才能够将比特币、莱特币等数字资产提出。       监守自盗疑点一 不做KYC?       okcoin.com 在将okex独立出来时,将期货业务强行转入了okex,并且两边用户系统打通,同时也将资产平移至了okex,但是OKEX上移除了KYC(Know your customer)功能,也就是说,一个账户后面仅存在EMAIL地址,OKEX并不知道平台背后是谁在操作。这样的设计为OKEX的平台资金安全风控体系埋下了隐患。平台无法得知账户背后的实际控制人,而账户间能够通过一些方式进行资产转移,这样的设计,也使得平台沦为非法洗钱的工具。       OKEX的老用户,大多数都不知道OKEX新平台没有KYC认证,都天真的认为资金是安全的。本次事件,两个最大的丢币者,都丢了200各左右的比特币,他们都是13、14年就在okcoin注册的老用户。       北京德和衡(上海)律师事务所律师戴凡称,KYC政策(即充分了解你的客户)对账户持有人的强化审查,是反洗钱用于预防腐败的制度基础。根据《中国人民银行等五部委发布关于防范比特币风险的通知》的规定,交易平台应切实履行客户身份识别、可疑交易报告等法定反洗钱义务。       监守自盗疑点二 不做异常登录监管?       OKEX在原有合约交易的基础上,又开辟了一个新的交易类型,为币币交易,简而言之,就是用两种数字货币之间进行兑换,类似外汇兑换的概念。       然而,OKEX的币币交易几乎没有交易量,这就为被盗事件留下了另一个隐患。在一个没有交易量的市场,通过使账号A高卖低买,账号B低买高卖,很容易将账号A的资金输送给账号B,从而绕过提币限制漏洞。       浙江靖霖律师事务所陈沛文律师认为,同时,平台如果参与盗窃行为的,应当作为盗窃罪的共犯处理。如果平台虽然未参与盗窃行为,但对于平台中存在盗号的情况是知情的,而为采取相应的技术措施予以管理或控制,平台亦可能构成盗窃罪的片面共犯或者构成拒不履行信息网络安全管理义务罪。       监守自盗疑点三 被盗集中发生在在政策监管之时?       2017年9月4日,七部委发布关于防范代币发行融资风险的公告,虚拟货币交易平台政策进一步缩紧。凤凰科技报道称,中国将关闭全部比特币交易平台。       据受害者反馈的时间节点来看,集体被盗事件集中于九月份,受害者高度怀疑平台监守自盗,又苦于没有证据。       受害者称,自第一起被盗案件曝光后,微博上接连不断被爆出OKEX账户被盗的消息,然而平台未作出任何技术改进或风险提示,疑有纵容之意,加深了受害者关于OK平台监守自盗的怀疑。       在KYC的交易所中,由于用户要以真实的身份承担相应的刑事法律责任,因此榨取用户资产也存在一些技术性难度。在一个没有KYC的交易所中,交易所很容易撇清责任,只要创建一个新账号,绑定一个国外邮箱,然后让资金在这个账号被提出,就可以将责任推给这个捏造出来的账户了。       监管之下,资本正意图退出虚拟货币交易平台。平台是否是在风声渐紧之下为挽留资本而采取了极端手段谋取利益,不得而知。可以知道的是,针对此次集体被盗事件,OKCoin至今没有对安全漏洞做出相应的改进和修复。       山东天矩律师事务所律师杨淇源称,此次平台被盗乱象的出现,凸显了互联网金融监管工作的紧迫性。加强虚拟资产监管势在必行。 (责任编辑:admin)