加密货币Wemix遭遇黑客攻击事件引发的思考

事件回顾

2月28日，Wemix加密货币遭受黑客攻击，约850万枚Wemix被盗，损失金额高达90亿韩元。Wemix基金会立即采取了冻结海外交易所账户、向首尔警察厅网络调查科报案等适当措施。然而，基金会直到3月4日才正式发布黑客攻击公告。同日，DAXA（数字资产交易所协会）将Wemix列为需特别关注的交易品种。

基金会应对分析

在本次事件中，Wemix基金会存在两个主要过失：一是对密钥管理疏忽；二是延迟四天才发布公告。基金会解释称，由于担心投资者恐慌等负面反应以及可能引发的额外风险，因此未能立即发布通知。然而，无论何时发布公告，恐慌现象都难以避免。与其拖延，不如尽早告知用户，并采取适当措施安抚客户。

值得庆幸的是，基金会通过监控系统及时发现黑客攻击并迅速采取措施。如果黑客攻击信息是由第三方披露，基金会将遭受更大的打击。然而，为第三方提供四天的信息泄露时间窗口，这本身就是基金会的重大失误。

信息披露的重要性

及时披露信息的重要性在于，只有通过多方协作才能有效阻止赃物的扩散。因此，基金会应当同时公布相关钱包地址。这一做法符合Kerckhoffs原则。1883年，荷兰密码学家和语言学家Kerckhoffs提出，透明公开信息比保密更安全。这一原则在加密货币领域同样适用。

关于退市争议

DAXA基于信息披露不充分将Wemix列为需特别关注的交易品种，这一决定完全可以理解。然而，仅以信息披露不充分为由考虑退市，则需要慎重考虑。历史案例显示，即使发生重大黑客攻击事件，多数交易所并未对相关加密货币实施退市处理。

经验教训与建议

本次事件为我们提供了重要启示：首先，当发生黑客攻击时，基金会应当立即披露信息并按照既定程序处理。未来交易所需要审查基金会是否建立了完善的相关流程。其次，有必要修订刑法和刑事诉讼法，将黑客窃取加密货币的流通、保管等行为纳入财物犯罪范畴，确保能够追回并返还给受害者。

2021年，韩国警察厅曾成功从中南美洲交易所追回价值45亿韩元的被盗加密货币，但由于法律不完善，追回过程面临诸多困难。这一案例凸显了完善相关法律制度的必要性。

总结

Wemix基金会已宣布将购买价值200亿韩元的Wemix，这似乎是为减少客户损失而采取的无奈之举。本次被盗的加密货币全部来自基金会储备，因此损失完全由基金会承担。虽然DAXA将退市决定推迟至4月，但如果Wemix最终退市，客户的损失将不可估量。这正是客户最为担心的问题。通过本次事件的处理过程，我们深刻认识到及时披露信息、完善法律制度和保护投资者权益的重要性。

我的自选

[TokenPost专栏] 从WEMIX黑客事件中汲取的教训