资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
当加密货币被盗时,如何追回你的资产?
人们常说加密货币是安全的、去信任化的、保险的。你是自己的银行。但现在,银行被抢劫了,你只能求助于Decrypt——在这个破碎的世界里,可能唯一值得信赖的东西。
也许有人入侵了你的交易所账户,将你的资金洗劫一空;也许你错误地将加密货币发送给了冒充他人的人;也许你投资的公司竟然是个骗局,卷款跑路。你并不孤单:根据安全公司卡巴斯基2019年关于加密货币的报告,近五分之一的受访者表示他们在交易所上被黑客攻击过,另有15%的人表示他们是加密货币欺诈的受害者。
我们咨询了律师、安全专家和世界级学者,了解当你的加密货币被盗时应该采取的措施,并收集了受害者的经历,以便你从中吸取教训。
迅速行动,追踪被盗的加密货币
“行动越快越好,”Kobre & Kim律师事务所的合伙人、加密货币盗窃案件的资深律师Benjamin Sauter告诉Decrypt。等待太久,小偷就有更多的时间将资产转移到冷存储,将资金发送到不太友好的交易所,或者通过混币器混淆资金来源,这些都使得资金更难追踪。“你越专业,小偷在洗钱方面的技巧越差,你的机会就越大,”Sauter说。
如果资金还在交易所,Sauter建议你尽快联系交易所,要求他们冻结资金。幸运的话,交易所会配合,为你争取一些宝贵的时间。遗憾的是,你可能需要支付一些剩余现金给律师,他们可以向交易所施压,要求冻结资金,或者说服法院发布冻结令。如果你已经一无所有,Sauter表示,自己尝试联系交易所也是值得的。
识别加密货币小偷
要让法律系统帮你追回加密货币,首先你需要知道是谁偷了它。你可能会对“John Doe”或“未知人员”申请冻结资金,这是针对你不知情的人提起法律诉讼的术语。但根据英国Stewarts律师事务所的合伙人Marc Jones的说法,“一般来说,要执行要求欺诈者支付赔偿或归还被盗财产的命令,最终你还是需要知道他们是谁。”
幸运的是,正如Jones提醒我们的那样,“任何区块链货币的好处之一是你可以看到币的去向。”如果币经过交易所,那么很容易查出钱包持有者是谁。交易所有“了解你的客户”(KYC)检查,要求用户在注册时向交易所提供身份证明。从那里,你可以通过法院命令交易所揭露小偷的身份。
但等等,如果交易所持有者只是个中间人呢?当资金进入交易所时,资金被分散以提供流动性,因此很难追踪谁拥有什么。还有混币器,这是另一种常见的混淆币身份的方法,通过将资金混合在一起以掩盖代币的身份。
首先,不要失去希望,因为混币器并不一定有效;2015年韩国计算机科学家的一篇论文显示,流行的Helix混币器并没有大家想象的那么好。科学家们可以以超过99%的准确率识别Helix混币器输入和输出地址之间的关系。
其次,有一些公司——如Chainalysis,其客户包括FBI和ICE——致力于发现和追踪被盗的加密货币资金。每笔几千美元,这些公司通过公钥追踪被盗加密货币的流向,然后使用复杂的数据分析来确定钱包的所有者。例如,如果欺诈者将一些被盗的比特币转给了他们的朋友,而这个朋友在网上公布了他们的比特币钱包地址,那么谁是罪犯就相当明显了。
追回被盗的加密货币
Jones知道如何帮助他的客户摆脱困境。在英国的一个标志性案件中,他代表Liam Robertson,Robertson拥有一家大型加密资产管理公司,今年早些时候被诈骗了100个比特币。Robertson同意通过电话投资一个加密项目。结果,黑客窃听了电话,并给Robertson发送了一封电子邮件,要求比特币,伪造发件人地址,假装是Robertson计划投资的项目的高管。但Robertson的律师说服法院对Coinbase上的80个比特币发布资产保全令,冻结了资金。为什么重要?Jones让高等法院承认比特币是“财产”。
这使得加密货币盗窃的受害者追回被盗资金变得容易得多。根据英国普通法——最古老和最受尊敬的法律之一——虽然欺诈受害者可以起诉欺诈者要求赔偿,但如果他们能找到并冻结欺诈者隐藏的财产,他们的追回机会更大。但加密货币是否是“财产”是一个有争议的问题。
在我们说话的同时,一个英国法律工作组正在致力于解决这个问题。
在美国,Sauter表示,比特币作为“财产”的法律地位不存在这样的问题。一旦你查明是谁并对其作出判决,你可以强制执行该判决,追回任何东西。“你可以尝试追回被盗的比特币;你可以去他家,叫警长给他的兰博基尼上锁,然后把兰博基尼给你……这不是问题。”
Sauter帮助加密货币资产管理公司和奢侈品市场The White Company的CEO Elizabeth White从现已关闭的加密货币交易所Cointal追回了价值数百万美元的瑞波币——Sauter认为该交易所是由“本质上的欺诈者”运营的。根据The White Company去年发布的新闻稿,这是首例裁定挪用资金必须返还给原告的诉讼。
小偷与Cointal的一名员工合作,操纵了交易所的一笔交易。White同意将大量比特币转换为瑞波币的XRP代币,但小偷将资金据为己有。“他们拿走了她的钱,然后说,‘抱歉,我们不会给你交易的回报’。她当时就懵了,”Sauter解释道。White看着她的资金在世界各地转来转去,最后落在了美国的Bittrex交易所。然后,Sauter的律师发出传票,查明钱包的所有者,并获得了法院的判决。因为判决是针对个人的,他们可以使用任何必要的手段追回加密货币。他们做到了:根据新闻稿,White最终获得了270万美元的赔偿。“Cointal的数十名受害者也站出来分享了类似的经历。”
还值得检查你是否有权起诉负责黑客攻击的公司。Jones向Decrypt介绍了一起针对电信巨头AT&T的正在进行的案件,比特币投资者Michael Terpin在SIM卡欺诈中被盗了价值2300万美元的比特币。作为回应,他正在起诉AT&T未能保护他。“AT&T因此对这些攻击负有直接责任,因为它很清楚其客户受到SIM卡交换欺诈的影响,而其安全措施是无效的,”诉讼中写道。
不过,对于一名受害者来说,没有这样的运气。区块链咨询公司BX3 Capital的创始人Kyle Asman遭遇了SIM卡欺诈,欺诈者冒充他的身份向移动电话服务提供商行骗。有了你的电话号码,欺诈者就可以访问一切:你用Coinbase钱包设置的双重认证系统?毫无用处。Asman说他的加密货币是从Coinbase钱包中被盗的。“他们绝对没有任何帮助——除了冻结你的账户。追踪钱包几乎是不可能的……我认识几个SIM卡欺诈的受害者。几乎没有人成功追回[被盗资金],”他告诉Decrypt。
所以,有得有失。
如何保护自己免受加密货币黑客攻击
现在你了解了如何追回被盗的加密货币,那么如何保护自己免受未来的攻击呢?卡巴斯基反恶意软件技术开发专家Aleksey Malanov有一些你可能没想到的建议。
Malanov建议将你的资金分为“冷”钱包和“热”钱包。“热”钱包包含少量用于日常使用的资金,访问是自动化的。但Malanov建议,95%到99%的资金应存储在未连接到互联网且非自动化的冷钱包中——如Ledger或Trezor硬件钱包,或“纸钱包”。“在这种情况下,未经授权的远程访问此钱包以及私钥的泄露都被排除在外,”Malanov告诉Decrypt。
结合冷钱包,Malanov建议使用多签名钱包,如CarbonWallet或Xapo,其中需要多人授权交易才能完成。就像需要多人同时授权核导弹发射一样,你可以使用一种算法来阻止单个人转移你的资金。“即使只有一个密钥被泄露,也不会导致资金损失,”Malanov说。
对于加密货币小偷的建议?“停止偷窃加密货币,”律师Sauter说。你在这里首次听到了。
