周杰伦价值50万美元的NFT被盗？

　　4月1日，周杰伦在 Instagram 上发文称，被电话告知自己此前获赠的BAYC #3738 NFT 被钓鱼网站偷了，他以为是愚人节的玩笑，没想到查看后发现真的没了。据LOOKSRARE信息显示，该NFT被转出后，短短1个小时内便多次转手，并分别以130 ETH、155 ETH 的价格转手交易。以ETH价格计算，周杰伦的被盗的NFT价值超过50万美元，折合人民币超320万元。

　　类似事件在国外的众多NFT平台上已经出现多次，由此引发的NFT安全、权利人维权等问题也值得思考。本文结合已经报道的有关案例简单分析NFT被盗事件中的权利救济难点，并就平台应如何作为应对这类风险进行说明。

　　一、NFT是如何被盗的?1、钱包私钥泄露今年2月，NFT收藏者larrylawliet.eth在知名NFT在线交易平台Opensea中持有的多款价值不菲的NFT藏品被黑客盗取，Opensea 历史数据显示，上述NFT藏品由larrylawliet.eth的钱包相继向某地址转移。该收藏者表示，NFT被盗的直接原因是由于自己钱包的隐私信息泄漏。

前不久，知名的NFT对战游戏《Axie Infinity》的区块链平台Ronin Network宣布：“Ronin Network出现安全漏洞。今天早些时候，我们发现在3月23日，Sky Mavis的Ronin验证节点和 Axie DAO验证节点遭到入侵，导致 173600个以太坊和2550万枚USDC在两笔交易中从Ronin Bridge中流失。” [3]纽约艺术品藏家兼画廊主托德·克拉默(Todd Kramer)也曾发文称因遭遇黑客攻击而使得其持有的15件NFT消失。NFT交易平台OpenSea通过阻止对该系列作品的进一步交易来施加干预。[4]3、其他原因：内鬼、平台运营方参与盗窃平台运营者出现内鬼将系统漏洞等信息泄露，或者平台建立本身是为了从事违法犯罪的活动，也有可能危害平台内用户的数字资产，引发NFT盗窃事件。

NFT被盗后为何难以救济?NFT被盗事件发生后，平台即NFT交易中的有关主体也曾采取措施及时维护受害方的权益。OpenSea通过阻止所涉NFT的进一步交易进行干预，Arthur作为受害人要求将黑客的钱包列入黑名单，而部分交易获得被盗NFT的用户则将交易所得无偿归还受害人。但NFT被盗事件层出不穷，且大部分事件中受害人的损失往往难以得到救济，只能自认倒霉。这又是为什么呢?

第一，盗窃者难以确定。从上述NFT被盗原因中可知，NFT被盗事件，不论是加密钱包私钥等信息泄露，还是黑客攻击行为，都使得盗窃者难以确定。黑客行为较为隐蔽，通过创设空壳钱包、账户，仿冒真实URL地址等行为实现对用户钱包内资产的转移，该转移行为可能转移至“同伙”或者其预设的其他钱包后再进行进一步交易，也有可能直接操纵被害方的钱包，直接转移给其他用户。因此，尽管NFT具有可溯源的特点，区块链上能够记录智能合约执行的完整记录，也无法及时找到盗窃者，使其承担责任。第二，善意第三人的保护。包括我国在内的许多国家都通过立法确定了善意取得制度，为了打消善意第三人的顾虑，而对其通过善意获得的物的所有权予以保障。

NFT交易参考善意第三人的规定，对于所涉已经转手交易的被盗NFT，中间环节的交易主体以及最后持有者都是基于正常的交易方式和交易形式，支付对价并获得该NFT，其有关权益应当得到保障。此时，不能通过直接返还原物的方式来保障被盗的用户。尽管这些中间交易主体中可能存在恶意取得的人，但存在证明上的障碍。由于NFT交易过程基于智能合约，具有极大的便利性，因此很难证明交易主体在交易过程中存在“恶意”。

同时，针对上述所及部分被盗NFT最后持有人将该NFT无偿归还受害方的方式，只能作为最后持有人自担损失的一种行为，不是也不应成为受害方权利救济的方式。毕竟，这其中，盗窃者不仅没有受到处罚还心安理得拿着这笔违法所得。综上，目前NFT受害方权利救济困难重重，只能通过报案的方式维护自己的权利。三、平台应当如何作为?国内近期头部平台虽然对于二次交易采取了一定的收紧措施，但是国内并未禁止NFT数字藏品的二次交易，且国内目前也存在大量开放二次交易的平台。

李萍律师专注于与互联网相关的不正当竞争、知识产权、App隐私合规、反舞弊、数字化合规等。一五九零零四四一二三四可咨询。

　　李萍律师团队以“E路护航”为LOGO，进行品牌化管理(服务团队一体化，分工明确，实现清单化、流程化作业，以《产品流程表》定岗定时定责)，为此，组建了包括内部以硕、博研究生律师为主体(包括律所各部门主任);外部各院校教授(包括但不限于产业规划专家，计算机专家、投融资机构)及各知名数据安全技术公司为合作伙伴的顶级生态团队。

　　我们专注于：产业互联网PC、APP、小程序全流程\全方位、全风险的法律服务及数据合规法律服务。包括但不限于项目立项、软件开发、平台规则制定、运营合规风控、网络安全、数据合规等方面，另有互联网平台的反舞弊、支付结算、供应链金融、知识产权、税收筹划等法律服务，现着力推进数字化定制合规业务….京师律所产业互联网法律事务部已为哔哩哔哩、金猪云网，E欧粮、欧冶云商，万链商混站、中标危运、、、等互联网平台提供法律服务。