香港数字资产交易所（Hong Kong Digital Asset Exchange）一家实体店内的标识显示，该店接受泰达币、比特币、以太币和莱特币。

图片来源：PAUL YEUNG/BLOOMBERG NEWS

Poly Network使用数字资产开展借贷和其他金融交易，该公司近日发布一系列推文披露了这一黑客抢劫案。区块链安全公司SlowMist估计，当时被盗的加密货币价值超过6.1亿美元。

黑客窃取的数字货币包括以太币、由比特币支持的代币、旨在模仿美元价值的泰达币(tether)以及柴犬币(Shiba Inu)。柴犬币是因玩笑诞生的加密货币狗狗币(dogecoin)的一个新奇衍生品，灵感来自柴犬。

Poly Network表示，价值约2.6亿美元的资产已被归还。

图片来源：ROB DOBI

在关于此次劫持的自问自答式长帖中，这名或这些所谓黑客表示，一直打算归还窃取的资产。这些帖子通过一个用以劫持相关资产的区块链账户发布。

“我对钱不是很感兴趣！我知道人们被攻击时会很痛苦，但他们不应该从这些黑客身上学到点什么吗？”其中一则帖子写到。该黑客表示，正与Poly Network团队谈判，“希望给他们提供关于如何保护自家网络的小妙招”。

Poly Network的黑客抢劫案在规模上与2018年Coincheck和2014年Mt. Gox恶名昭彰的失窃案相当，当时分别遗失了价值约5.5亿美元和4亿美元的数字资产。

Poly Network的事件凸显出在这个不受监管的市场上进行交易的风险，因为盗窃、欺诈和骗局很常见。

近几个月来，加密货币交易已受到监管机构更为密切的审视。美国证券交易委员会(Securities and Exchange Commission, 简称SEC)主席根斯勒(Gary Gensler)最近把这个快速增长的领域称作狂野西部，他说该领域充斥着“欺诈、骗局和滥用”，亟需监管和对投资者的保护。

Poly Network由达鸿飞等人发起，根据达鸿飞的领英(Linkedin)账户以及在线访谈信息，他是一位居于中国的企业家，创办过多家区块链相关公司。Poly Network身处蓬勃发展的DeFi领域，该领域包括在公共区块链上提供金融服务的公司等；公共区块链是支撑加密货币的数字账本。

Poly Network在公开的帖子中说过，该公司的系统能使用户在多个区块链之间进行操作，并跨链转移资产。

与主流金融机构的一大区别是，DeFi行业的所有运作都使用私人生成的数字货币，而非由政府发行的货币。该行业没有处理交易的中央银行，监督或监管也有限。

此次黑客事件发生后不久，Poly Network恳请黑客归还被窃资金。该公司在Twitter上发布的一封信中写道：“你们做任何进一步的交易都是非常不明智的。你们应该和我们谈谈，找到一个解决办法。”该公司称：“你们攫取的金额是Defi历史上的最高金额。任何国家的执法部门都会将此视为重大经济犯罪，你们将被追究责任。”

外汇和加密货币交易平台LMAX Group的汇率策略师Joel Kruger表示，黑客之所以归还部分资金，一方面可能是因为被窃加密货币的变现遇到问题，另一方面在区块链上追踪交易很容易，区块链是对公众开放的。

Kruger表示：“你必须找到一种套现方法，但是由于对钱包以及交易所之间交易的追踪方式，套现变得更加不可能。”

其他平台也对Poly Network的黑客攻击事件作出反应。泰达币首席技术官Paolo Ardoino发表推文称，他的公司在这些黑客的地址之一冻结了价值3,300万美元的加密货币。

图片来源：WSJ（阅读原文获取注册链接）

全球最大加密货币交易所币安(Binance)的首席执行官赵长鹏发表推文称：“我们正协调所有安全合作伙伴积极提供帮助。”

Poly Network遭窃事件似乎没有冲击到相关加密货币的价格。以太币是仅次于比特币的第二受欢迎加密货币。另外根据CoinMarketCap的数据，柴犬币价格基本持平。

据Poly Network称，黑客利用“合同请求”之间的漏洞得以盗取这些资产。

安全公司SlowMist的首席执行官Aby Huang表示，这意味着在区块链上自动执行交易的两个程序同时运行时，黑客发现了漏洞。

比特币飙涨助长加密货币骗局

欺诈者的目标群体十分宽泛，既包括在社交媒体上搜寻投资技巧的小散户，也包含专业投资者。例如，一名澳大利亚籍加密货币基金经理最近被控实施9,000万美元骗局，受骗者中有不少华尔街资深人士。

“LUB代币”(LUB Token)的创造者声称正在打造一个基于即时通讯应用Telegram的加密货币交易所。他们在LUB网站上和在多个加密货币网站上发布的新闻稿中吹捧LUB，称这是一种新的加密货币，承诺每日最高可达10%的回报率。LUB代币的网站现已关闭。

住在伦敦郊区的Sebastian说，他通常会在投资前仔细研究加密货币项目，但这一次他违反了自己的原则，一头扎了进去。他向一个由LUB控制的数字钱包存了几笔钱，甚至亲自在Reddit论坛上宣传了该项目，随后有人提醒他这是一个骗局，但为时已晚。与信用卡消费不同，加密货币的转账通常无法撤回。

这些骗局发生之后，数以百计有相似遭遇的人在Telegram上加入了类似“LUB代币 = 骗局！！！”(LUB Token = SCAM !!!)的维权群组，其中大多数来自欧洲。一个网名为Tobias的群组管理员估计，在德国，LUB骗局受害者的合计损失金额在50万-150万欧元（约合60万-180万美元）之间。今年5月份，德国阿伦市(Aalen)收到一起LUB相关投诉。阿伦市警方的一名发言人说，德国警方正在对全国各地的LUB诈骗投诉开展调查。

很难弄清投资者因加密货币欺诈损失了多少钱。FTC的数字是基于诈骗受害者的自行报告，而且主要限于美国，所以可能只反映了总损失规模的一部分。追踪全球加密货币犯罪报告的区块链分析公司CipherTrace表示，欺诈者的收入比以前少了，2019年曾为41亿美元，今年头四个月仅有4.32亿美元。由于亚洲几个大规模庞氏骗局的曝光，CipherTrace 2019年和去年的统计数字较高。

但CipherTrace表示，在去中心化金融(DeFi)这一热门领域，欺诈行为正在激增。DeFi是一个宽泛概念，指利用比特币背后的区块链技术提供贷款、资产交易或保险等金融服务。

DeFi项目为投资者的加密货币资产提供的收益率远远高于传统利率，甚至一些合法的DeFi项目也是由匿名团队运营的。这就使得携款潜逃很容易实施，无良经营者会为一个项目筹集资金，然后带着投资者资金潜逃。

对于那些推动数字货币获得主流认可的加密货币倡导者，欺诈行为使他们感到沮丧。

“坏人总是要追逐金钱的，”J. Christopher Giancarlo说，他是美国商品期货交易委员会(Commodity Futures Trading Commission)前任主席，现在是加密货币创业公司BlockFi的董事。“随着行业渐趋成熟和监控工具的完善，希望监管能跟上。”

图片来源：ARIEL DAVIS

甚至那些经验丰富的投资者也可能成为加密货币欺诈的受害者。今年2月，加密货币对冲基金经理Stefan Qin对一项证券欺诈罪名认罪。在纽约一家联邦法院，这位24岁的澳大利亚人承认，他多年来就其9,000万美元旗舰基金Virgil Sigma Fund LP的回报情况向投资者撒谎。他现在面临最高20年的监禁。

Qin曾声称该基金有近乎完美的盈利能力记录，称其使用电脑利用加密货币交易所之间的价格差异获利，通过套利交易获得的月回报率有时超过20%。2018年《华尔街日报》(The Wall Street Journal)的一篇文章对他进行了报道，文章中多次提到他的一些虚假说法。

代表Qin的律师在一份声明中说：“Qin已为他的行为承担了全部责任，并致力于尽其所能作出补偿。”这些律师来自律所Kaplan Hecker & Fink LLP。

根据一份法庭文件，Virgil吸引了数十位富有的投资者，投资余额从10.3万美元到570万美元不等。其中两位匿名接受《华尔街日报》采访的投资者还是纽约地区曾供职于跨国银行的金融专业人士。

现在回想起来，这两位投资者说他们忽视了一个警告信号：该基金从未提供过经过审计的回报报告，Qin当时称这是由于加密货币的新兴性质。Virgil在2019年的电子邮件中向投资者表示：“由于已经站在行业的前沿，这使得我们走在了监管机构和会计师事务所的前面，而且经常没有标准的路径可循。”

法庭文件显示，去年，Qin在投资者试图从Virgil Sigma Fund撤资后面临压力。根据美国证券交易委员会(Securities and Exchange Commission, 简称SEC)去年12月22日对Qin提起的诉讼，当年12月，Qin曾紧急寻求从另一只分开管理的名为Virgil Quantitative Research的姊妹基金中提取资金，他告诉该基金员工，自己需要偿还中国的高利贷。

一位知情人士说，惊恐的员工向SEC报了警，由此触发了Qin的垮台。SEC的一名发言人不予置评。

一位投资者在得知SEC提起诉讼后给Qin发了短消息。在《华尔街日报》看到的一份Qin的回复中，他表示，自己不能讨论这起诉讼。他还表示，虽然不想这么说，但他坚信一切都会好起来，司法系统终将获胜。

图片来源：EMIL LENDOF/WSJ; ISTOCK

犯罪热潮是否会扼杀加密货币？

第一种私密数字货币比特币2009年问世后不久，骗子们就认识到了它的魅力。虽然事实证明执法部门越来越善于追踪比特币交易，不时查封非法所得，但这种无需金融中介就能进行数字支付的能力为在线销售非法商品和服务以及洗钱等活动提供了便利。研究人员Sean Foley、Jonathan Karlsen和Tlis Putniš在2019年的一篇论文中估计，2009年1月-2017年4月进行的比特币交易里，有46%被用于非法活动。

面临风险的不只是金钱。如果医院等机构受到攻击，生命可能受到威胁。在最近接受《华尔街日报》(The Wall Street Journal)采访时，美国联邦调查局(Federal Bureau of Investigation, 简称FBI)局长克里斯托弗·雷(Christopher Wray)将近期勒索软件导致的困境与2001年9月11日恐怖袭击造成的挑战相提并论。

执法部门面临的一个问题是，即使可以确认网络犯罪背后的犯罪分子，但与以前需用成袋现金或成箱黄金进行交换不同，现在的赎金交换完全可以在与美国没有引渡条约的国家进行。虽说FBI有能力扣押Colonial Pipeline支付给勒索软件团伙DarkSide的部分加密货币，但据信该团伙在俄罗斯运作，FBI对于其成员可能鞭长莫及。

另一个问题是，使数字安全强化到能把黑客关在数据大门之外绝非易事；我们所依赖的信息保护系统十分复杂，而且漏洞很多，黑客总有可乘之机。

加大网络罪犯接受加密货币支付的难度，从而减少勒索软件攻击的经济诱因，这可能会有所帮助。在这一点上，Wray拿来做对比的9/11事件很能说明问题。袭击发生后，2001年的《爱国者法案》(Patriot Act)在1970年的《银行保密法》(Bank Secrecy Act)基础上，引入了一系列更严格的条款，以破坏恐怖主义网络的融资。

要想解决这个问题，一个直截了当的办法就是广泛禁止加密货币的支付或交易，正如中国有关部门一直试图做到的那样。但考虑到加密货币现在牵动巨大的金融利益，很难想象美国会有这样做的政治意愿。至少不会一出手就走这步棋。根据coinmarketcap.com的数据，加密货币的总值为1.6万亿美元。

但美国还可以采取其他措施，这些措施可能也会削弱加密货币在商业中使用的可行性，或者至少提高加密货币的使用成本。

办法之一是加大被盗加密货币的使用或转账难度，就好比虽然可以用行李箱来装100万美元现金，但要花掉这些现金就很难不引起注意。参照企业现金支付超过1万美元须向美国国税局报告的规定，拜登政府正提议对所有企业持有的加密货币实施同样的规定。

政府也可能加强监督职责。已经有一些措施正在考虑之中。美国财政部去年以“国家安全需要”等为由，提议对加密货币转账到所谓的“非托管钱包”进行额外核查；这类钱包不与银行或其他受监管的金融中介机构关联。作为全球打击洗钱行为的标准制定者，反洗钱金融行动特别工作组(Financial Action Task Force)最近提出了新指南，大幅扩大安全要求覆盖范围，纳入更多加密货币实体。

这些措施可能会略微削弱一部分比特币等加密货币交易的匿名和去中心化属性，而这是许多加密货币的倡导者不愿意看到的。加强监管还可能让合法交易程序更加繁琐，降低加密货币的吸引力。

但是，加密货币面临的最大风险可能是，这种监管努力无法有效地抑制利用加密货币实现的潜在危险行为。

在这种情况下，犯罪行为可能只会变得更加有恃无恐，同时对使用加密货币进行严格限制在政治上也更容易被接受。

Anna Hirtenstein

2021年8月13日14:55 CST 更新

注：本文版权归道琼斯公司所有，未经许可不得翻译或转载。