周杰伦50万美元NFT被盗，务必收藏这篇防盗指南

原文章标题：周董50万美金NFT被盗，尽量个人收藏这篇防盗系统手册

文中转载网络法操作实务圈

创作者：程念

并不是圣诞节玩笑话。周董使用价值超出50万美金的NFT被盗了。

4月1日，周董在 Instagram 上发布公告称，被手机告诉自身先前获得的BAYC #3738 NFT 被诈骗网站偷了，他觉得是情人节的玩笑话，想不到检查后发觉确实没有了。

据LOOKSRARE信息内容表明，该NFT被转走后，短短的1个钟头内便多次转让，并分別以130 ETH、155 ETH 的价钱转让交易。以ETH价钱测算，周董的被盗的NFT使用价值超出50万美金，折算RMB超320万余元。

相近事情在海外的诸多NFT平台上已经发生多次，从而引起的NFT安全性、权利人消费者维权等问题也非常值得思索。文中融合已经消息的相关实例简易剖析NFT被盗事情中的权利救济难题，并就平台应怎样做为解决这类风险性开展表明。

1

NFT是怎样被盗的？

1、钱包公钥泄漏

2022年2月，NFT收藏家larrylawliet.eth在著名NFT线上交易平台Opensea中拥有的几款价值不菲的NFT藏品被网络黑客窃取，Opensea 历史记录表明，以上NFT藏品由larrylawliet.eth的钱包陆续向某详细地址转移。该收藏家表明，NFT被盗的主观原因是因为自身钱包的个人隐私信息内容泄露。[1]

亚洲最大的致力于DeFi（Decentralised Finance，区块链技术的金融业）的股票基金DeFiance Capital的创办人Arthur也遇到了NFT被盗事情。依据OpenSea的数据信息，Arthur的钱包详细地址中国共产党有60枚NFT出现异常转移。被盗缘故尚不确定性，但从被盗NFT的转交看来，不可以排出是数据加密钱包数据泄露而致。 [2]

公钥是管理方法钱包财产的锁匙，一旦泄漏，则NFT所具备的稳定性就沦落空话，NFT被盗事情也露出了数据加密财产自我约束中的一些系统漏洞和问题。

2、进攻式黑客攻击

黑客入侵侵入用户帐户转移财产是造成NFT被盗的又一主要缘故。因为平台自身或是智能合约的源代码中出现系统漏洞，网络黑客根据进攻系统漏洞完成对钱包内财产的转移。乃至在很多实例中，受害者因为点一下了某一垂钓连接就遭受了黑客入侵进而损害很多NFT财产。

不久前，著名的NFT对战手游《Axie Infinity》的区块链技术平台Ronin Network公布：“Ronin Network发生网络安全问题。今日稍早，大家看到在3月23日，Sky Mavis的Ronin认证连接点和 Axie DAO认证连接点遭受侵入，造成 173600个以太币和2550万枚USDC在几笔交易中从Ronin Bridge中外流。” [3]

纽约市工艺品藏友兼画苑主托德·克拉默（Todd Kramer）也曾出文称因遭受黑客入侵而促使其拥有的15件NFT消退。NFT交易平台OpenSea根据阻拦对该系列产品著作的进一步交易来增加干涉。 [4]

3、别的缘故：奸细、平台经营方参加偷盗

平台经营者发生奸细将安全漏洞等数据泄露，或是平台创建自身是为了更好地从业违法违纪的主题活动，也是有很有可能伤害平台内用户的区块链资产，引起NFT偷盗事情。

2

NFT被盗后为什么无法救助？

NFT被盗事情出现后，平台即NFT交易中的相关行为主体也曾采取一定的有效措施立即维护保养被害方的利益。OpenSea根据阻拦涉及NFT的进一步交易开展干涉，Arthur做为受害者规定将网络黑客的钱包加入黑名单，而一部分交易得到被盗NFT的用户则将交易所得的无尝偿还受害者。但NFT被盗事情五花八门，且绝大多数事情中受害者的损害常常无法获得救助，只有认栽。这又是为什么呢？

第一，盗窃者基本相同。从以上NFT被盗缘故中得知，NFT被盗事情，无论是数据加密钱包公钥等数据泄露，或是黑客入侵个人行为，都促使盗窃者基本相同。网络黑客个人行为比较隐敝，根据构建空壳子钱包、帐户，假冒真正URL详细地址等个人行为完成对用户钱包内财产的转移，该转移个人行为很有可能转移至“同犯”或是其预置的别的钱包后再开展进一步交易，也是有很有可能立即控制遇害方的钱包，立即转移给别的用户。因而，虽然NFT具备可追溯的特性，区块链技术上可以纪录智能合约实行的详细纪录，也不能立即寻找盗窃者，使其负责任。

第二，善意第三人的维护。包含中国以内的很多国家都根据法律明确了善意取得制度，为了更好地消除善意第三人的顾忌，而对其根据真诚得到的物的使用权给予确保。NFT交易参照善意第三人的要求，针对涉及已经转让交易的被盗NFT，中间商的交易行为主体及其最终持有人全是根据正常的的交易方法和交易方式，付款溢价增资并得到该NFT，其相关利益理应获得确保。这时，不可以根据立即退还特定物的方法来确保被盗的用户。

虽然这种正中间交易行为主体中也许存有故意获得的人，但存有证实上的阻碍。因为NFT交易全过程根据智能合约，具备很大的便捷性，因而难以证实交易行为主体在交易全过程中存有“故意”。

与此同时，对于以上所及一部分被盗NFT最终持有者将该NFT无尝偿还被害方的方法，只有做为最终持有者自担损害的一种个人行为，并不是都不应变成被害方权利救济的方法。终究，这在其中，盗窃者不但没遭受惩罚还理所当然拿着该笔非法所得。

综上所述，现阶段NFT被害方权利救济重重困难，只有根据报警的方法维护保养自身的支配权。

3

平台理应怎样做为？

中国最近头顶部平台尽管针对二次交易采用了一定的缩紧对策，可是中国并没有严禁NFT数据藏品的二次交易，且中国现阶段也出现很多对外开放二次交易的平台。因而，中国平台经营者必须从海外的实例中立即汲取教训，对于二次交易中将会产生的风险性，尤其是解决NFT被盗等涉及到违法犯罪的问题上，大有作为，详细如下：

1、加强网络信息安全基本建设，坚决杜绝安全漏洞。

第一，搞好网络信息安全等级保护测评，保证系统优化。如NFT平台内涉及用户总数、交易规模及范畴做到一定水平，其交易主题活动的安全性涉及到集体利益，则依照《信息安全等级保护管理办法》的规定，最少应做到信息管理系统的安全性防护级别二级的规定。平台理应有效评定货运量及危害范畴，搞好等级保护测评。

第二，严格执行安全风险评估的规定，提高应急处置功能和防战斗能力。平台应严格执行《网络安全法》的规定系统对和硬件软件设施开展安全风险评估，提高解决黑客入侵等突发公共事件的工作能力。

第三，加强网络信息安全人员管理，避免错误操作或奸细状况。平台应按时进行有关工作人员的网络安全培训，明确职责，贯彻落实到岗。

2、高度重视平台标准设计方案，标准交易个人行为。

第一，提醒用户加强账户信息的自我约束。平台用户服务合同内必须提醒用户怎样加强对账户信息的管理方法，而且确立提醒用户NFT被盗等风险性，规定用户应用高韧性登陆密码。

第二，贯彻落实实名验证标准。一部分平台并没有规定发售行为主体和交易主体开展一切类型的实名验证，而根据《互联网技术用户账户名字管理规定》第五条，互联网信息生产经营者应当“后台管理实名认证、前台接待自行”的标准，规定互联网信息服务项目使用人根据身份消息验证后注册帐号。因而，平台必须立即健全用户实名验证标准，确保平台内交易安全性。

第三，健全交易主题活动必需的检测体制。当平台内发现异常交易情况时，例如异常的很多的售卖和迅速交易个人行为开展必需检测，必需时必须用户根据别的认证方法确定自己实际操作。

第四，提升对出现异常交易帐户的信用黑名单规章制度。针对产生出现异常交易的账号开展信用黑名单式管理方法，防止帐户被不断用以违法违纪的主题活动。

3、与监督机构立即连接与沟通交流。

NFT偷盗个人行为，做到规定金额涉刑。

平台应坚持不懈黑灰产预防与整治，对于平台内的违法违纪个人行为立即向监督机构意见反馈、检举，并积极主动配合监督机构的调研主题活动，帮助搜集相关证明资料及线索。

「注释」

国际新闻网：“我全部的猿类都丢失！”高价NFT被盗，1000余万元倾家荡产，发生什么事？，http://xyx.cwan.com/xyx/2022/0202/17498.html，2022年4月2日最终浏览。

喜爱就立刻一键三连