上周4月1日,周杰伦在社交平台Instagram上发文,称他持有的NFT(Non-fungible Token,非同质化通证)——BAYC #3738因遭钓鱼攻击被盗取。根据NFTGO网站显示,一小时内该数字藏品已被四次转手,分别以130WETH(41.95万美元)、155WETH(50.02万美元)、164.69WETH(57.55万美元)高价售出后再转出。数据显示,现该藏品均价为21.42万美元。
周杰伦Instagram4月1日发文
OpenSea上周杰伦被盗NFT交易记录
南都记者梳理发现,国内头部互联网大厂也纷纷布局数字藏品,如阿里鲸探、腾讯幻核等。其安全性如何?有律师表示,我国已针对数字藏品的非法集资、交易炒作等有较为明确的规定,尤其对二次交易有所限制,用户避免被盗风险的关键在于保护好个人私钥。
1
海外NFT被盗事件频发
周杰伦被盗的NFT是什么?NFT,即Non-fungible Token(非同质化通证),是一种具有唯一身份标识的数字作品,具有唯一性、不可分割、不可篡改及可交易性。用户将NFT存储在自建的加密钱包中,通过NFT平台进行发行或交易。基于区块链技术,每一件NFT都可以被准确追踪到它的创作者、品牌和当下所有者的地址等。
南都记者从NFT海外交易平台OpenSea了解到,这件被盗的NFT——BAYC#3738出自当下最热门的NFT系列无聊猿游艇俱乐部(Bored Ape Yacht Club)。该项目在2021年4月23日由美国Web公司Yuga Labs推出,由一万个计算机生成的猿猴组成。一经发售后获得了多名海内外名人的青睐。美国知名主持人Jimmy Fallon、著名流行音乐歌手Justin Bieber、音乐制作人Timbaland等在该系列均有购入。
据了解,周杰伦被盗的这款BAYC#3738是由友人黄立成(MachiBigBrother)赠送。在今年1月31日转入周杰伦的账户地址。网站显示,该NFT被盗后,在周杰伦的账户中还有13件NFT。
虽然有区块链技术加成,NFT的交易保密性与安全性得到保证。但据南都记者了解,此次周杰伦NFT被盗事件并非海外NFT市场发生的首次事故。
据ArtNews美国杂志社报导,去年12月,Ross Krammer艺术画廊老板Todd Kramer宣布他收藏的15个价值约220万美元的NFT被盗取。他被盗的NFT与周杰伦被盗的同属Bored Ape Yacht Club系列。
针对用户持有的NFT被盗的情况,OpenSea官方网站安全中心显示,官方一旦获知有NFT被盗,会采取禁止通过本平台买卖转手的措施,以确保用户权益。但类似的盗窃事件依旧屡见不鲜。
OpenSea官方安全中心
NFT是如何被盗的呢?浙江垦丁律师事务所元宇宙法律研究部成员程念向南都记者介绍,现在爆出的NFT用户资产被盗事件大多与网络钓鱼攻击有关。具体的情形比如黑客利用仿冒真实URL地址获取用户加密钱包的隐私信息。
至于被盗的NFT能否被追回,她进一步指出“可能性不是很乐观”。“尽管NFT可溯源,但黑客行为有很大的隐蔽性。单就我们在钓鱼链接中输入自己的信息来说,这属于我们主动将信息泄露出去。后面追踪的时候就会很困难。”她说。
2
国内严格管控数字藏品炒作 用户仍需警惕被盗风险
海外NFT市场发展如火如荼,国内头部互联网大厂阿里、腾讯、京东等也纷纷下场布局。从鲸探、幻核、灵稀、网易星球等国内头部NFT平台,南都记者注意到,国内NFT发行平台大多并未使用“NFT”命名。在阿里鲸探、腾讯幻核、天猫数字藏品等官方详情页,平台对旗下产品命名均使用“数字藏品”说法。
对此,欧科云链研究院公开发表的文章中介绍,国内外在NFT这一领域有着两种截然不同的实现路径。其中,国外的NFT以公链作为底层网络,市场更为自由开放,但投机情况也更加严重。而国内数字藏品则大多基于联盟链发展,更注重与实体经济结合,明确限制其交易流通环节。
国信证券在其元宇宙专题报告中指出,国内数字藏品市场相较于海外有较严格的管控。据了解,我国现在对数字藏品市场的相关政策规定还存有空白。但现今已针对非法集资、交易炒作等有较为明确的指示。2021年9月15日,人民银行、网信办、公安部、两院等十部委联合成文的《关于进一步防范和处置虚拟货币交易炒作风险的通知》。
浙江垦丁律师事务所元宇宙团队在其《数字藏品平台法律蓝皮书》中进一步指出,当前政策表现出对市场上NFT的炒价现象保持高度警惕,而各藏品交易平台政策合规的重点则在于对二次交易的把控。
据南都记者观察,在流通方面,数字藏品头部平台大都明确禁止或限制了二次交易,例如腾讯幻核明确不支持交易和赠送,阿里的鲸探(前身为“蚂蚁链粉丝粒”)目前仅开放赠送模式,并采取技术措施,对转赠功能加以“持有180天”、“年满14周岁”、实名认证”、“二次转赠须满2年”等技术性限制,以限制流通。
“海外NFT和国内的数字藏品被盗风险,如果单独从技术上来讲的话,其实是一样的” 程念认为,之所以国内很少看到这样的案例,一是因为我们起步稍晚。市场还在形成过程中,有些问题还未暴露;二是由于有对二次市场的管控,流通速度和价格都有所抑制。盗窃者盗窃NFT后无法像国外那样快速出手处理。
那么,NFT或数字藏品用户应该怎么避免被盗风险?假如遇到诈骗盗窃,个人可以依据什么维护自身权益呢?
程念表示,关键是个人私钥的保护。国内平台的话,可以从平台资质和接入链的可靠性来考察数字藏品的平台。“国内现在对于虚拟财产已经有相应的案例。盗窃虚拟财产涉嫌构成盗窃罪。个人遭窃可以先找平台寻回自己丢失的NFT。国内如果遭窃价值到达盗窃罪数额时,可及时报警。”
采写:实习生杨曦霞