原文章標題：周董50萬美金NFT被盜，盡量個人收藏這篇防盜系統手冊

文中轉載網絡法操作實務圈

創作者：程念

并不是圣誕節玩笑話。周董使用價值超出50萬美金的NFT被盜了。

4月1日，周董在 Instagram 上發布公告稱，被手機告訴自身先前獲得的BAYC #3738 NFT 被詐騙網站偷了，他覺得是情人節的玩笑話，想不到檢查后發覺確實沒有了。

據LOOKSRARE信息內容表明，該NFT被轉走后，短短的1個鐘頭內便多次轉讓，并分別以130 ETH、155 ETH 的價錢轉讓交易。以ETH價錢測算，周董的被盜的NFT使用價值超出50萬美金，折算RMB超320萬余元。

相近事情在海外的諸多NFT平臺上已經發生多次，從而引起的NFT安全性、權利人消費者維權等問題也非常值得思索。文中融合已經消息的相關實例簡易剖析NFT被盜事情中的權利救濟難題，并就平臺應怎樣做為解決這類風險性開展表明。

1

NFT是怎樣被盜的？

1、錢包公鑰泄漏

2022年2月，NFT收藏家larrylawliet.eth在著名NFT線上交易平臺Opensea中擁有的幾款價值不菲的NFT藏品被網絡黑客竊取，Opensea 歷史記錄表明，以上NFT藏品由larrylawliet.eth的錢包陸續向某詳細地址轉移。該收藏家表明，NFT被盜的主觀原因是因為自身錢包的個人隱私信息內容泄露。[1]

亞洲最大的致力于DeFi（Decentralised Finance，區塊鏈技術的金融業）的股票基金DeFiance Capital的創辦人Arthur也遇到了NFT被盜事情。依據OpenSea的數據信息，Arthur的錢包詳細地址中國共產黨有60枚NFT出現異常轉移。被盜緣故尚不確定性，但從被盜NFT的轉交看來，不可以排出是數據加密錢包數據泄露而致。 [2]

公鑰是管理方法錢包財產的鎖匙，一旦泄漏，則NFT所具備的穩定性就淪落空話，NFT被盜事情也露出了數據加密財產自我約束中的一些系統漏洞和問題。

2、進攻式黑客攻擊

黑客入侵侵入用戶帳戶轉移財產是造成NFT被盜的又一主要緣故。因為平臺自身或是智能合約的源代碼中出現系統漏洞，網絡黑客根據進攻系統漏洞完成對錢包內財產的轉移。乃至在很多實例中，受害者因為點一下了某一垂釣連接就遭受了黑客入侵進而損害很多NFT財產。

不久前，著名的NFT對戰手游《Axie Infinity》的區塊鏈技術平臺Ronin Network公布：“Ronin Network發生網絡安全問題。今日稍早，大家看到在3月23日，Sky Mavis的Ronin認證連接點和 Axie DAO認證連接點遭受侵入，造成 173600個以太幣和2550萬枚USDC在幾筆交易中從Ronin Bridge中外流。” [3]

紐約市工藝品藏友兼畫苑主托德·克拉默（Todd Kramer）也曾出文稱因遭受黑客入侵而促使其擁有的15件NFT消退。NFT交易平臺OpenSea根據阻攔對該系列產品著作的進一步交易來增加干涉。 [4]

3、別的緣故：奸細、平臺經營方參加偷盜

平臺經營者發生奸細將安全漏洞等數據泄露，或是平臺創建自身是為了更好地從業違法違紀的主題活動，也是有很有可能傷害平臺內用戶的區塊鏈資產，引起NFT偷盜事情。

2

NFT被盜后為什么無法救助？

NFT被盜事情出現后，平臺即NFT交易中的相關行為主體也曾采取一定的有效措施立即維護保養被害方的利益。OpenSea根據阻攔涉及NFT的進一步交易開展干涉，Arthur做為受害者規定將網絡黑客的錢包加入黑名單，而一部分交易得到被盜NFT的用戶則將交易所得的無嘗償還受害者。但NFT被盜事情五花八門，且絕大多數事情中受害者的損害常常無法獲得救助，只有認栽。這又是為什么呢？

第一，盜竊者基本相同。從以上NFT被盜緣故中得知，NFT被盜事情，無論是數據加密錢包公鑰等數據泄露，或是黑客入侵個人行為，都促使盜竊者基本相同。網絡黑客個人行為比較隱敝，根據構建空殼子錢包、帳戶，假冒真正URL詳細地址等個人行為完成對用戶錢包內財產的轉移，該轉移個人行為很有可能轉移至“同犯”或是其預置的別的錢包后再開展進一步交易，也是有很有可能立即控制遇害方的錢包，立即轉移給別的用戶。因而，雖然NFT具備可追溯的特性，區塊鏈技術上可以紀錄智能合約實行的詳細紀錄，也不能立即尋找盜竊者，使其負責任。

第二，善意第三人的維護。包含中國以內的很多國家都根據法律明確了善意取得制度，為了更好地消除善意第三人的顧忌，而對其根據真誠得到的物的使用權給予確保。NFT交易參照善意第三人的要求，針對涉及已經轉讓交易的被盜NFT，中間商的交易行為主體及其最終持有人全是根據正常的的交易方法和交易方式，付款溢價增資并得到該NFT，其相關利益理應獲得確保。這時，不可以根據立即退還特定物的方法來確保被盜的用戶。

雖然這種正中間交易行為主體中也許存有故意獲得的人，但存有證實上的阻礙。因為NFT交易全過程根據智能合約，具備很大的便捷性，因而難以證實交易行為主體在交易全過程中存有“故意”。

與此同時，對于以上所及一部分被盜NFT最終持有者將該NFT無嘗償還被害方的方法，只有做為最終持有者自擔損害的一種個人行為，并不是都不應變成被害方權利救濟的方法。終究，這在其中，盜竊者不但沒遭受懲罰還理所當然拿著該筆非法所得。

綜上所述，現階段NFT被害方權利救濟重重困難，只有根據報警的方法維護保養自身的支配權。

3

平臺理應怎樣做為？

中國最近頭頂部平臺盡管針對二次交易采用了一定的縮緊對策，可是中國并沒有嚴禁NFT數據藏品的二次交易，且中國現階段也出現很多對外開放二次交易的平臺。因而，中國平臺經營者必須從海外的實例中立即汲取教訓，對于二次交易中將會產生的風險性，尤其是解決NFT被盜等涉及到違法犯罪的問題上，大有作為，詳細如下：

1、加強網絡信息安全基本建設，堅決杜絕安全漏洞。

第一，搞好網絡信息安全等級保護測評，保證系統優化。如NFT平臺內涉及用戶總數、交易規模及范疇做到一定水平，其交易主題活動的安全性涉及到集體利益，則依照《信息安全等級保護管理辦法》的規定，最少應做到信息管理系統的安全性防護級別二級的規定。平臺理應有效評定貨運量及危害范疇，搞好等級保護測評。

第二，嚴格執行安全風險評估的規定，提高應急處置功能和防戰斗能力。平臺應嚴格執行《網絡安全法》的規定系統對和硬件軟件設施開展安全風險評估，提高解決黑客入侵等突發公共事件的工作能力。

第三，加強網絡信息安全人員管理，避免錯誤操作或奸細狀況。平臺應按時進行有關工作人員的網絡安全培訓，明確職責，貫徹落實到崗。

2、高度重視平臺標準設計方案，標準交易個人行為。

第一，提醒用戶加強賬戶信息的自我約束。平臺用戶服務合同內必須提醒用戶怎樣加強對賬戶信息的管理方法，而且確立提醒用戶NFT被盜等風險性，規定用戶應用高韌性登陸密碼。

第二，貫徹落實實名驗證標準。一部分平臺并沒有規定發售行為主體和交易主體開展一切類型的實名驗證，而根據《互聯網技術用戶賬戶名字管理規定》第五條，互聯網信息生產經營者應當“后臺管理實名認證、前臺接待自行”的標準，規定互聯網信息服務項目使用人根據身份消息驗證后注冊帳號。因而，平臺必須立即健全用戶實名驗證標準，確保平臺內交易安全性。

第三，健全交易主題活動必需的檢測體制。當平臺內發現異常交易情況時，例如異常的很多的售賣和迅速交易個人行為開展必需檢測，必需時必須用戶根據別的認證方法確定自己實際操作。

第四，提升對出現異常交易帳戶的信用黑名單規章制度。針對產生出現異常交易的賬號開展信用黑名單式管理方法，防止帳戶被不斷用以違法違紀的主題活動。

3、與監督機構立即連接與溝通交流。

NFT偷盜個人行為，做到規定金額涉刑。

平臺應堅持不懈黑灰產預防與整治，對于平臺內的違法違紀個人行為立即向監督機構意見反饋、檢舉，并積極主動配合監督機構的調研主題活動，幫助搜集相關證明資料及線索。

「注釋」

國際新聞網：“我全部的猿類都丟失！”高價NFT被盜，1000余萬元傾家蕩產，發生什么事？，http://xyx.cwan.com/xyx/2022/0202/17498.html，2022年4月2日最終瀏覽。

喜愛就立刻一鍵三連