Análise do roubo de ativos de 1,7 milhões de dólares dos utilizadores da Gate

引 言**:未有定論的交易所盜幣爭議一事**

最近,Gate 交易所一名用戶在網上發文稱,自己的帳戶內約 170 萬美元資產被人轉走。按照他的說法,帳戶已啟用手機驗證、Google Authenticator 和電子郵件驗證。在整個過程中,他沒有收到任何短信驗證碼,亦從未向任何人提供過人臉影片或手持身份證照片。

Gate 隨後公布了一份時間線,稱該帳戶在解除綁定、改密、提現等關鍵操作中,均通過了動態人臉識別和多重驗證。平台據此認為,這並非系統性風險或網站安全問題,更可能與客戶的實名資訊、支付寶帳戶以及設備權限外洩有關。

(資產被盜當事人發布的推文)

(Gate 官方回應的推文)

不過有意思的是,該客戶隨後又公開了一段影片,稱在 Gate 稱完成了人臉識別的時間點,自己正在抱孩子,並沒有操作手機。由此他質疑:若本人沒有操作,平台的人臉風控是如何通過的?

到底是平台風控被 AI 換臉等技術繞過,還是客戶自身的資訊、設備或帳戶權限被他人控制?目前雙方各執一詞,仍未有最終結論。

但這件事確實提醒了不少把資產放在交易所的用戶:如果幣被轉走了,除了報警,還能做什麼?

劉律師長期處理涉及虛擬貨幣、Web3 相關法律諮詢和案件。結合此類事件的常見處理路徑,談幾點實務建議。

一、先判斷問題可能出在哪裡

交易所帳戶資產被盜,大體上可以從兩個方向分析。

第一種,是交易所自身的安全或風控問題。

例如平台系統存在漏洞、風控機制被繞過,或是黑客直接攻擊平台系統。此前國際上多起大型交易所被盜事件中,亦出現過黑客組織透過攻擊平台、熱錢包或內部權限系統,轉走大量資產的案例。最典型的就是朝鮮黑客組織 Lazarus Group(拉撒路集團)——「戰績」累累,多次攻破知名平台並卷走大量資產。若損失主要源於平台安全機制失效,交易所就可能需要承擔相應責任。

第二種,是用戶端資訊或權限被他人掌握。

例如私鑰、助記詞外洩,電郵或手機被控制,設備被植入木馬,KYC 資訊被盜用。就如同本案中 Gate 所主張的:客戶的實名資訊、支付寶帳戶、設備權限等被他人非法取得並加以利用。

近年亦出現了新的風險:不法分子先取得用戶的身份證件、人臉照片、影片等材料,再利用 AI 深度偽造技術合成動態人臉,嘗試騙過平台的動態人臉檢測。

所以,這類案件真正難的地方,往往不在於確認幣是否被轉走,而在於進一步查清:到底是平台風控失效,還是用戶資訊外洩,或者雙方都存在一定問題。

這也是後續維權中最核心、亦最難舉證的部分。

二、報警是必要動作,但不能只等結果

發現資產被盜後,第一時間報警、固定證據,是必須做的。因為後續要及時要求交易所、穩定幣發幣機構(如 Tether、Circle)凍結涉案資產,也必須以司法/執法機關立案為前提。

需要保存的材料包括:帳戶登入紀錄、提現紀錄、平台通知、電郵短信、聊天記錄、設備異常情況、鏈上交易雜湊(hash)、平台客服溝通紀錄等。固定得越早、越完整,後續處理空間通常越大。

但也要有一個現實預期:在涉虛擬貨幣案件中,僅靠刑事報案追回全部損失,難度通常很高。

原因主要有幾個:案件定性可能存在爭議、管轄機關未必明確、涉案金額與幣價認定較為複雜;資金還可能跨境流轉、進入混幣服務,或被兌換為其他幣種。即便刑事案件能夠推進,追回資金的週期往往也很長。

因此,報警是起點,但通常不是唯一的處理路徑。

三、報警之外,還可以同步做什麼

(一)盡快做鏈上追蹤,爭取凍結

虛擬貨幣被盜後,時間非常關鍵。

應盡快透過專業區塊鏈安全公司或技術團隊,對被盜資金進行鏈上追蹤,確認資金從哪個地址轉出、經過哪些地址、是否進入中心化交易所,或是否被兌換為 USDT、USDC 等中心化穩定幣。

如果資金仍是 USDT、USDC 這類中心化穩定幣,或已流入某個中心化交易所,就有機會嘗試推動穩定幣發行方或相關平台凍結涉案地址、帳戶或資產。

本案中,Gate 也提到正在尋求 Tether 協助凍結相關資產。

但這類操作通常越早越好。資金一旦被多次拆分、跨鏈、混幣,或換成匿名性更強的幣種,後續凍結與追蹤難度都會明顯上升。

(二)考慮民事索賠或仲裁,但要先看協議

如果用戶認為交易所未履行安全保障義務、風控機制失效、審核不嚴等問題,可以考慮向交易所主張賠償。

但在實際操作前,必須先看平台用戶協議。

以 Gate 為例,其用戶協議中對資產安全、用戶責任、適用法律和爭議解決方式都有約定。如果協議約定爭議提交境外仲裁,例如巴拿馬仲裁,對普通用戶而言,成本、語言、程序和地域門檻都會較高。

此外,交易所協議中通常也會寫明:若損失源於用戶自身帳戶資訊、密碼、設備、身份資料等外洩原因,平台可能不承擔責任,或限制承擔責任。

這並不等於用戶一定不能索賠。但在行動前,需要先評估幾個問題:平台是否存在過錯、用戶是否也有責任、現有證據能否證明平台風控存在缺陷,以及爭議解決成本是否值得投入。

(Gate 官網《用戶協議》中關於資產被盜、適用法律和爭議解決的約定)

(三)基於事實的公開發聲和投訴監管

公開發聲、聯繫媒體、向交易所註冊地或持牌地監管機構投訴,有時確實能推動平台重視問題,也可能促成進一步溝通或協商。

但這裡要注意邊界。

維權必須基於事實和證據。可以陳述自己的經歷、公開平台回覆、提出合理質疑,但不要捏造事實、誇大損失、惡意攻擊平台,更不要以輿論壓力要求對方在沒有責任基礎的情況下必須賠錢。

否則,事情可能從維權變成新的法律風險,例如名譽侵權。情節嚴重時,對方甚至可能反向主張敲詐勒索等問題。

真正有效的公開發聲,不是情緒輸出,而是把證據、時間線和爭議焦點講清楚,讓公眾、媒體和監管機構能夠判斷。

(四)在證據不明時,協商和解也是現實選項

很多交易所盜幣糾紛,並不是一開始就能分清全部責任。

用戶認為平台風控失效,平台認為用戶資訊外洩。雙方各自手上都有一部分證據,但都無法完全證明自己的主張。在這種情況下,如果一直打到底,時間、成本和不確定性都會很高。

因此,在雙方都希望盡快止損的前提下,協商和解、部分賠付、共同推動凍結追回,也可能是更現實的解決方式。

當然,和解前要注意保留證據,明確付款性質、保密條款、後續追償安排,以及是否影響繼續報警或追回資金。

四、給普通用戶的幾點提醒

第一,不要把希望只押在一條路徑上。

發生盜幣後,刑事報案、鏈上追蹤、平台溝通、監管投訴、民事索賠或仲裁評估,可以依實際情況同步推進。每一條路徑都有局限,但組合起來,才更可能形成壓力和機會。

第二,事前預防比事後維權重要得多。

大額資產不要長期放在交易所。能自託管的資產,要認真管理私鑰和助記詞;放在平台上的資產,也要使用獨立強密碼、硬件安全密鑰或 passkey,謹慎啟用** 2FA **雲同步功能

第三,**KYC **資訊和設備權限要格外小心。

身份證、人臉影片、手持證件照片、支付寶或銀行卡資訊,一旦被不法分子掌握,可能會被用於繞過平台審核或實施 AI 換臉攻擊。不要隨意把這些材料發給陌生人,也不要在來路不明的網站、App 或客服連結中上傳。

第四,發現異常後不要拖。

如果出現帳戶無法登入、電郵或手機被異常綁定、交易所帳戶被限制、突然收到提現通知、設備疑似中毒等情況,應立即停止操作,保存證據,聯繫平台凍結帳戶,並盡快諮詢專業人士。

寫在最後

回到 Gate 這起事件,目前事實仍有待進一步查清,我們不宜在證據不足的情況下預設結論。

但它至少提醒了所有虛擬貨幣用戶:交易所帳戶並不等於保險櫃,人臉識別、多重驗證也並非絕對安全。AI 換臉、設備控制、身份資訊外洩、平台風控漏洞,都可能成為資產被盜的突破口。

一旦發生盜幣,要盡快固定證據、追蹤資金、聯繫平台、評估責任,並選擇合適的維權路徑。對普通用戶而言,安全意識永遠要放在前面。資產放在哪裡、權限交給誰、身份資料如何保存,這些看似瑣碎的問題,往往決定了風險真正來臨時,你還有多少補救空間。

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado