編者按：2018年1月26日，日本最大虛擬貨幣交易平台之一的Coincheck被黑客攻擊，價值4.2億美元的新經幣（NEM）被盜。www.emoneybtc.com為深入了解此次金融大事件的發生始末，中國人民大學金融科技與互聯網安全研究中心於1月31日至2月2日期間先後對日本安德森·毛利·友常律師事務所、一橋大學大學院國際企業戰略研究科、東京大學等機構進行了訪問，與相關專家學者就coincheck事件進行了深入的交流。

　　隨後中國人民大學金融科技與互聯網安全研究中心將陸續拜訪日本金融廳、日本財務省等政府單位，野村綜合研究所等著名機構，並對“金融科技”、“虛擬貨幣”、“智能投顧”、“消費金融”、“現金貸”等領域進行調研。

　　2018年2月8號，日本シルクロードパートナーズ合同會社、中國人民大學金融科技與互聯網安全研究中心、大數據區塊鏈與監管科技實驗室、高禮研究院主辦的數字貨幣亞洲論壇將在日本舉行，本次論壇邀請了掌握數字貨幣前沿動態的專業人士，共同探討數字貨幣交易和監管的最新動態。

　　1、案情簡介

　　2018年1月26日凌晨3點，東京Coincheck虛擬貨幣交易平台服務器遭受黑客攻擊，共計5億新經幣（約580億日元）被黑客盜去。11點25分交易平台檢測到異常情況，發現資產失竊。下午16點33分該交易平台暫停了NEM的交易，隨後暫停了該交易平台上其他十幾個幣種（不含btcBITSTAMP">比特幣）的交易。該消息被披露後，新經幣的價格出現11%的下跌，其它大多數虛擬貨幣價格也緊跟著下跌。

　　新經幣是一款與比特幣、以太坊、萊特幣類似的虛擬貨幣，目前價值體量在各種虛擬貨幣中排世界第8位。而Coincheck是目前日本第二大虛擬貨幣交易平台，成立於2012年，於2014年開始虛擬貨幣交易業務。日本為保護虛擬貨幣參與者的利益，修改《資金結算法》開始對虛擬貨幣交易平台實施注冊制管理，並於2017年4月正式實施，目前已經有16家交易平台獲得了注冊，但尚不包括Coincheck。Coincheck仍然在申請注冊的過程之中，不過，根據舊法不溯及既往的原則，在新法實施前已經開始運營虛擬貨幣交易業務的平台，在申請注冊的過程中仍然可以繼續開展業務，Coincheck就是屬於這種情況。

　　由於NEM的交易過程都是在區塊鏈上公開記錄，只要用NEM BlockChina Explorer就可以查看各個賬戶上的交易和匯款記錄。根據詳細的交易記錄發現，交易平台發現被偷走的虛擬貨幣以9個不同的賬戶分開匯款，被盜取的新經幣流向了同一個地址。基於區塊鏈公開透明的特性，交易過程被輕易追蹤，可以查詢到這些NEM流向的地址，但是無法確定到地址所對應的個人，除非嫌疑人使用真實的個人資料進行交易，否則追蹤犯人是一件非常困難的事。

圖為楊東教授與律所合伙人討論虛擬代幣問題

     2、Cioncheck案件原因分析

　　一般而言，虛擬貨幣可以存儲在記載了全量交易數據的“冷錢包”當中，即不通過交易平台自行保管虛擬貨幣。而實際上為了交易的便利性，虛擬貨幣通常保存在連接互聯網的“熱錢包”中，即由錢包服務商或交易平台代為保管，從而讓黑客有了可乘之機。

　　在這種情況下，交易平台的信息安全體制的健壯性，就對用戶的虛擬貨幣安全性帶來了決定性的影響，而由於缺少監管力量的介入，許多交易平台對信息安全建設缺乏足夠的重視，投入的技術力量不充足，乃至於出現巨大的技術漏洞而未整改。可以說，交易平台對信息安全制度建設的忽視間接引發了這次事故。

　　錢包就是存儲和使用數字貨幣的工具，一個幣對應一個錢包。用來存儲幣種，或者“交易”幣種。 冷錢包就是不連網的錢包，也叫離線錢包。熱錢包就是保持聯網上線的錢包，也就是在線錢包。冷錢包不聯網會比熱錢包更安全。

　　3、Coincheck事件評析

　　若林律師：日本第二大交易所Coincheck案子在日本的反響很大，金融廳對交易所進行了行政處分，要求對管理客戶資產的制度進行檢查。Coincheck交易所還沒有進行注冊（第一批審批不包括他們），原因是Coincheck交易所貨幣種類比較多，超過10種，比其他交易所多，包括匿名貨幣，因此金融廳沒有給他正式注冊。

　　相關問題拓展

　　1． Coincheck事件對將來有沒有影響？

　　河合律師：有影響，但是目前原因不明確，因為損失非常大，超過五百億日元，金融廳也非常重視，出了行政命令，交易所得五百萬賬戶中，除了一部分還在流動，其他賬戶都已被凍結，因此交易所目前處於交易停止的狀態。關於如何補償受害人的損失，是否可以用日元補償，目前還沒有定論。公司說要自己拿錢補償，作為用戶來說，他們損失的是NEM幣，他們是否願意收現金，即使他們原意收現金，現金和NEM幣的比率如何確定，很難達成合意。

　　2． 金融廳有沒有辦法保證不出現這類被盜事件？

　　河合律師：技術細節在公司內部，金融廳可能審查不到，還是有一定的可能性出現被盜事件。

　　3． 金融廳會不會出現執法力量不足的問題，金融廳有沒有和其他掌管技術的服務部門合作？

　　河合律師：金融廳內部也有專門研究技術人員，暫時還是金融廳來管，但是多數情況下該類執法是交由外包團隊進行的。

　　4． 這個事件發生之後，法律上的影響只是限於這家交易所嗎？其他的交易所在市場上也受到這個事件的沖擊和影響，那麼他們在法律上是否提出了一些問題？

　　屠律師：只要金融廳沒有出台針對行業的整治行動，現在還沒有影響，但是長期來說，對未來可能會有一些間接的影響，未來立法、執法力度如果都受到了這次事件的影響，必然會波及一些其他的市場主體的。實踐中，金融廳已經對在注冊的交易所得系統進行了調查，防止類似事件發生。金融廳正在考慮這個問題，具體還沒有出台命令。

　　5．東京財務局和金融廳在審查申請交易所資格方面是什麼關系？東京財務局就是否通過申請需要向金融廳匯報嗎？

　　屠律師：接受注冊的窗口在財務局，實質審查很有可能在金融廳。比如外商投資企業設立的時候，審批是到商務部，但是國家發改委內部會有審查，但是這個不完全一樣。但並不是很清楚。

　　（該問題將在接下來對金融廳的訪問中做進一步的調研。）

　　北京代表處首席代表若林律師簡介

　　若林律師作為本所的合伙人尤其在與中國有關案件方面具有豐富經驗。參與過日本企業對中國的直接投資、各種許可、中國的M&；A、日本企業在中國本地運作有關一般公司法、及其他在中國的仲裁和訴訟等。

　　河合健合伙人律師簡介

　　河合律師具有15年在大型金融機構從事金融衍生品交易等市場業務的經驗，擅長在金融規制法、金融衍生品交易、結構性產品、金融商品糾紛等案件中結合金融實務為客戶提供法律意見和建議。

　　04、啟示和建議

　　CoinCheck是一家未注冊的交易平台，其內部的信息技術安全體制沒有得到監管部門的監督，這是此次事件發生的一大原因。因此建議將所有虛擬貨幣交易平台納入現有法律的有效監管之中，制定相應的信息安全標准，確保平台的內部體制安全。具體而言：

　　第一，建議立法承認虛擬貨幣交易平台合法性並采取牌照制度對其進行有效監管。只有將虛擬貨幣交易平台納入法律有效監管之下，才能對交易平台的信息安全體制進行規制和管理。通過對虛擬貨幣交易平台進行監管，才能夠有效的保護虛擬貨幣等區塊鏈資產的持有者的利益，否則用戶在不受監管的交易平台有很高的風險遭受損失。

　　第二，為了充分保護用戶的利益，對交易平台設置相應的行為規則和信息安全規則。信息安全體制的不完備，是Coincheck被盜事件發生的最重要原因，因此這也自然是監管的重點。信息安全規則要求交易平台采取妥善的措施，對用戶的資產進行妥善保護，從技術角度避免此類事件的發生。

　　第三，對虛擬貨幣交易平台采取許可制進行管理，允許符合審慎條件的平台開展虛擬貨幣交易服務。由於虛擬貨幣交易平台具備公開交易場所的金融屬性，存在著交易風險、技術風險乃至金融系統性風險，因此應當對其進行牌照管理，嚴厲准入門檻，只允許符合條件和技術標准的平台進入市場，運用審慎監管的方式對交易平台帶來的風險進行事前防范。監管部門應當對申請運營虛擬貨幣業務的企業的信息安全體制進行檢查，僅允許具備信息安全條件的平台開展業務。

　　第四，監管機構應當鼓勵自律監管機構發揮作用，加強監管技術力量。由於金融監管部門不是專門研究信息技術的機構，在技術層面難以准確掌握虛擬貨幣交易平台的信息安全態勢，因此監管機構應當鼓勵和扶植交易平台建立自律監管組織，從技術層面制定信息安全標准並要求平台實施，監管機構與自律組織協作實現交易平台的信息安全。

　　第五，監管機構應當對交易平台引入技術驅動型監管，運用大數據、雲計算和區塊鏈等技術手段，實現對虛擬貨幣交易平台相關風險的實時掌控和規制。實際上，即便采取了制度上的監管措施，如果監管的技術力量不足，監管機構仍然無法掌控交易平台的信息安全態勢，平台仍然存在被盜的可能性。日本金融廳也曾向媒體承認，目前缺乏可靠的技術手段對虛擬貨幣交易平台進行監管。只有通過引入監管科技，監管部門能夠實時動態的了解到交易平台的交易情況，進而及時發現風險並作出處置，才能夠真正做到交易安全。在當下條件下，監管部門可以與專門研究IT的第三方機構合作，加強監管的技術力量，委托這些機構對平台的信息安全態勢進行檢查。

　　第六，引入和健全投資者適當性制度，只允許符合條件的投資者購買和投資虛擬貨幣。這是因為，即便采取了高度完備的監管措施，交易平台也不可能做到百分之百的絕對安全，虛擬貨幣被盜的風險與價格波動等其他風險一樣，是投資者必須面臨的風險。因此，只能允許符合條件的合格投資者投資虛擬貨幣，將無法承受相關風險的主體排除出投資者的范圍，以免其遭受無法承受的損失。

　　在討論中，雙方還對比了中日雙方對於交易所注冊管控的不同措施，討論對於金融創新進行監管時臨時整治協調應該如何進行過渡期設置。中國國務院互聯網金融專項整治辦公室代表中國政府，對各種金融創新進行監管，並進行臨時的整治協調，一般會給被整治單位留下一年或一年半的過渡時期，相應單位要在這個時期內要完成法律的要求。

結論

　　雖然虛擬貨幣的交易轉移不需要中介機構，但是虛擬貨幣和廣泛經濟的交互往往需要通過企業或其他服務提供商的運營，其中最為重要的就是交易平台，相應的交易平台也能成為對虛擬貨幣進行監管的第一個抓手。隨著中國政府禁止ico、關停虛擬貨幣交易平台，全球主要的虛擬貨幣交易市場轉移到了日本等國家。

　　目前虛擬貨幣的發展還在探索階段，發展中出現諸多難題，但是不能以此為理由否定區塊鏈的未來發展前景。呼吁重新探討相關領域的監管前景，從立法角度進行頂層設計，為虛擬貨幣和區塊鏈等領域的健康發展助力。日本應該也會有一個過渡時期的設置，但是這一次虛擬貨幣交易所的相關的法律修改沒有設置這個過渡期，可能考慮到數字貨幣的復雜性，河合律師表示願意與楊東教授一同關注接下來的立法動態。