4月1日，周杰倫在 Instagram 上發文稱，被電話告知自己此前獲贈的BAYC #3738 NFT 被釣魚網站偷了，他以為是愚人節的玩笑，沒想到查看后發現真的沒了。據LOOKSRARE信息顯示，該NFT被轉出后，短短1個小時內便多次轉手，并分別以130 ETH、155 ETH 的價格轉手交易。以ETH價格計算，周杰倫的被盜的NFT價值超過50萬美元，折合人民幣超320萬元。

　　類似事件在國外的眾多NFT平臺上已經出現多次，由此引發的NFT安全、權利人維權等問題也值得思考。本文結合已經報道的有關案例簡單分析NFT被盜事件中的權利救濟難點，并就平臺應如何作為應對這類風險進行說明。

　　一、NFT是如何被盜的?1、錢包私鑰泄露今年2月，NFT收藏者larrylawliet.eth在知名NFT在線交易平臺Opensea中持有的多款價值不菲的NFT藏品被黑客盜取，Opensea 歷史數據顯示，上述NFT藏品由larrylawliet.eth的錢包相繼向某地址轉移。該收藏者表示，NFT被盜的直接原因是由于自己錢包的隱私信息泄漏。

前不久，知名的NFT對戰游戲《Axie Infinity》的區塊鏈平臺Ronin Network宣布：“Ronin Network出現安全漏洞。今天早些時候，我們發現在3月23日，Sky Mavis的Ronin驗證節點和 Axie DAO驗證節點遭到入侵，導致 173600個以太坊和2550萬枚USDC在兩筆交易中從Ronin Bridge中流失。” [3]紐約藝術品藏家兼畫廊主托德·克拉默(Todd Kramer)也曾發文稱因遭遇黑客攻擊而使得其持有的15件NFT消失。NFT交易平臺OpenSea通過阻止對該系列作品的進一步交易來施加干預。[4]3、其他原因：內鬼、平臺運營方參與盜竊平臺運營者出現內鬼將系統漏洞等信息泄露，或者平臺建立本身是為了從事違法犯罪的活動，也有可能危害平臺內用戶的數字資產，引發NFT盜竊事件。

NFT被盜后為何難以救濟?NFT被盜事件發生后，平臺即NFT交易中的有關主體也曾采取措施及時維護受害方的權益。OpenSea通過阻止所涉NFT的進一步交易進行干預，Arthur作為受害人要求將黑客的錢包列入黑名單，而部分交易獲得被盜NFT的用戶則將交易所得無償歸還受害人。但NFT被盜事件層出不窮，且大部分事件中受害人的損失往往難以得到救濟，只能自認倒霉。這又是為什么呢?

第一，盜竊者難以確定。從上述NFT被盜原因中可知，NFT被盜事件，不論是加密錢包私鑰等信息泄露，還是黑客攻擊行為，都使得盜竊者難以確定。黑客行為較為隱蔽，通過創設空殼錢包、賬戶，仿冒真實URL地址等行為實現對用戶錢包內資產的轉移，該轉移行為可能轉移至“同伙”或者其預設的其他錢包后再進行進一步交易，也有可能直接操縱被害方的錢包，直接轉移給其他用戶。因此，盡管NFT具有可溯源的特點，區塊鏈上能夠記錄智能合約執行的完整記錄，也無法及時找到盜竊者，使其承擔責任。第二，善意第三人的保護。包括我國在內的許多國家都通過立法確定了善意取得制度，為了打消善意第三人的顧慮，而對其通過善意獲得的物的所有權予以保障。

NFT交易參考善意第三人的規定，對于所涉已經轉手交易的被盜NFT，中間環節的交易主體以及最后持有者都是基于正常的交易方式和交易形式，支付對價并獲得該NFT，其有關權益應當得到保障。此時，不能通過直接返還原物的方式來保障被盜的用戶。盡管這些中間交易主體中可能存在惡意取得的人，但存在證明上的障礙。由于NFT交易過程基于智能合約，具有極大的便利性，因此很難證明交易主體在交易過程中存在“惡意”。

同時，針對上述所及部分被盜NFT最后持有人將該NFT無償歸還受害方的方式，只能作為最后持有人自擔損失的一種行為，不是也不應成為受害方權利救濟的方式。畢竟，這其中，盜竊者不僅沒有受到處罰還心安理得拿著這筆違法所得。綜上，目前NFT受害方權利救濟困難重重，只能通過報案的方式維護自己的權利。三、平臺應當如何作為?國內近期頭部平臺雖然對于二次交易采取了一定的收緊措施，但是國內并未禁止NFT數字藏品的二次交易，且國內目前也存在大量開放二次交易的平臺。

李萍律師專注于與互聯網相關的不正當競爭、知識產權、App隱私合規、反舞弊、數字化合規等。一五九零零四四一二三四可咨詢。

　　李萍律師團隊以“E路護航”為LOGO，進行品牌化管理(服務團隊一體化，分工明確，實現清單化、流程化作業，以《產品流程表》定崗定時定責)，為此，組建了包括內部以碩、博研究生律師為主體(包括律所各部門主任);外部各院校教授(包括但不限于產業規劃專家，計算機專家、投融資機構)及各知名數據安全技術公司為合作伙伴的頂級生態團隊。

　　我們專注于：產業互聯網PC、APP、小程序全流程\全方位、全風險的法律服務及數據合規法律服務。包括但不限于項目立項、軟件開發、平臺規則制定、運營合規風控、網絡安全、數據合規等方面，另有互聯網平臺的反舞弊、支付結算、供應鏈金融、知識產權、稅收籌劃等法律服務，現著力推進數字化定制合規業務….京師律所產業互聯網法律事務部已為嗶哩嗶哩、金豬云網，E歐糧、歐冶云商，萬鏈商混站、中標危運、、、等互聯網平臺提供法律服務。