2024 年 11 月 16 日、仮想通貨取引プラットフォーム DEXX がハッカーに攻撃され、多くのユーザーが巨額の損失を被ったとの報道があり、関連する権利保護団体がすぐに設立されました。中国人によって運営されている新興の仮想通貨取引プラットフォームとして、多くの KOL の大々的なプロモーションの恩恵を受けて急速に台頭しています。
では、このセキュリティインシデントに関して、プラットフォームとKOLに対する法的リスクは何でしょうか?ユーザーの損失に対して彼らはどのような責任を負う必要があるのでしょうか?
著者|弁護士 シャオ・シーウェイ
0 1. DEXXプラットフォームのユーザー資金が盗まれた
マルチチェーン資産トランザクションをサポートする Memecoin プラットフォームとして、DEXX は SOL、ETH、TRX、BASE、BSC などの複数のオンチェーン資産をカバーします。公式ウェブサイトによると、オンチェーンモバイルのストッププロフィットとストップロス、ホットコンセプトプッシュ、スマートウォレット追跡プッシュ、資本倍増、ワンクリックアンチピンチ、ワンクリックフォローアップなどの機能を備えているとのこと。売買。 DEXX インターフェイスは Binance に似ているため、一部の KOL はチェーン上で Binance と呼んでいます。
11月16日早朝、DEXXはハッキングされたと報告し、複数のユーザーがウォレット資産が不明に転送されたと報告した。ブロックチェーンセキュリティ監査会社CertiKは、事件の主な原因はDEXXプラットフォームの秘密鍵の不適切な管理であり、それが公式秘密鍵の漏洩につながったと述べた。 Slow Mist Technologyの創設者であるYu Xian氏もツイートの中で「盗まれた人々はDEXXを利用して偽の友達やミームの憶測を作ることに関係している。秘密鍵はDEXXの集中管理に属しており、漏洩したに違いない」と述べた。
調査の結果、DEXX には秘密鍵の平文送信に脆弱性があることが何者かによって発見されました。これは、ユーザーの秘密キーが DEXX サーバーに保存されていることを意味し、システムが攻撃された場合、ハッカーはユーザーの秘密キーを簡単に入手して資産を盗むことができます。
0 2. DEXX プラットフォームの台頭は KOL の促進による恩恵を受ける
DEXX は確立されてから長い間経っていませんが、プラットフォームのユーザーベースの急速な成長は、多くの中国人 KOL による Twitter での大規模なプロモーションと密接に関係しています。
DEXX公式ウェブサイトによると、プラットフォームのプロモーションにかかる手数料率は取引手数料の60%にも上ります。
(還元ランキング一覧)
この事件の後、多くのKOLも宣伝投稿を削除し始め、すぐにプラットフォームと明確な一線を引いて自分たちの立場を表明しました。
0 3.このインシデントに対してプラットフォームにはどのような法的責任が考えられますか?
まず、DEXXプラットフォームは中国人によって運営されており、私の国の国民に公開されている仮想通貨取引プラットフォームです。仮想通貨関連ビジネスは違法な金融活動であると規定されている2021年の924通知を考慮して、海外の仮想通貨取引所です。インターネットを通じて中国国民にサービスを提供することも違法な金融行為です。したがって、今回の事件が「窃盗事件」であろうと「偶発的事件」であろうと、プラットフォームには依然として大きな犯罪リスクが存在する。
次に、ビット ジャングル モニタリング システムによる詳細な技術分析により、DEXX 取引プラットフォームには次の重大なセキュリティ問題があることがわかりました。
秘密キーのストレージ: DEXX プラットフォームは保管ウォレットではないと主張していますが、システムが攻撃されると、ハッカーは簡単にユーザーの秘密キーを入手し、ユーザーの資産を盗むことができます。
秘密キーはプレーン テキストでエクスポートおよび送信されます。DEXX プラットフォームは、ユーザーが秘密キーをエクスポートするときに暗号化手段を講じないため、送信プロセス中に秘密キーがプレーン テキストで公開され、ハッカーによって簡単に傍受されます。
事実が確認されるまで、この事件でプラットフォームが「盗みの監視者」として機能したかどうかについては議論しませんが、上記のセキュリティ問題だけでも、プラットフォームはウェブサイトとプラットフォームの保護を規定する我が国のサイバーセキュリティ法に違反しました。ユーザー情報のセキュリティの法的義務。プラットフォームによるユーザーのパスワードの平文送信は情報漏洩につながり、ユーザーの侵害に当たります。
また、平文送信自体は犯罪行為ではないかもしれませんが、それが重大な結果をもたらす場合には、刑法により、プラットフォームの責任者は、コンピュータ情報システムのデータを不正に取得したり、著作権を侵害したりするなどの刑事犯罪に問われる可能性があります。国民の個人情報について。
0 4. KOL には関連する法的責任がありますか?
通知 924 によれば、「海外の仮想通貨交換業者がインターネットを介して自国の居住者にサービスを提供することも違法な金融行為です。…仮想通貨関連のビジネスに従事していることを知っている、または知るべき法人マーケティングや宣伝などのサービスを提供する非法人組織および自然人は、法律に従って責任を負うものとします。」
KOLは、通貨界における自身の信頼性と影響力を利用して、Twitterなどのソーシャルメディアプラットフォーム上でDEXXプラットフォームを「Binance on thechain」と呼び、精力的に宣伝し、高額な手数料収入を得る行為を行っています。
シャオ弁護士はかつて「 プロジェクトを推進するための仮想通貨KOL。法的リスクは何ですか?」に取り組んでいました。 「記事では、KOLが仮想通貨取引プラットフォームを促進しており、詐欺、カジノの開設、ねずみ講の組織化と主導などの容疑がかけられている可能性があると述べており、記事では複数の事件を列挙している。
しかし、今回のDEXXプラットフォームにおけるセキュリティインシデントに関する限り、最も触れられやすい刑事犯罪は「ポケットクライム」と呼ばれる情報ネットワーク不正利用罪(非信託罪)である。不信仰犯罪が他の犯罪と異なる最も明白な特徴は、情報ネットワークの使用がオンラインのみで行われることです。邵弁護士がかつて「 通貨業界の起業家が特に注意すべき犯罪-情報ネットワーク不正利用罪(2) 」の記事で言及したように、多くのWeb3起業家は取引所を開設できず、問題が発生する可能性がある。コインやマイニングなどの常識的な法規制は承知しておりますが、通貨関連の情報の公開や宣伝に関しては、一般的には法的リスクがあるとは考えられていませんが、一度問題が発生すると、プロジェクトが推進されると、情報の発行者は法的リスクにさらされることになります。
0 5.関連する提案
プラットフォーム側については、今回の事件において、本当にプラットフォーム側の「自己盗用」があった場合には、その責任が問われることは言うまでもない。それが実際にハッカーによる偶発的な攻撃である場合、プラットフォームがユーザーの秘密鍵を保存し、ユーザー由来の秘密鍵を平文で送信することを考えると、ユーザーの情報セキュリティを効果的に保護できず、ユーザー資産に損害を与えることになることが推奨されます。技術的な脆弱性の詳細な分析を含む調査の進捗状況、およびユーザーの損失に対する補償メカニズムと具体的な措置を積極的に引き受けて明確にする能力。
KOLにとって、プラットフォームのプロモーションは自らの影響力に依存しており、ファンもKOLへの信頼に基づいてKOLのプロモーション情報を信じることを選択しているため、今回の事件におけるプラットフォームの責任が何であれ、KOLとしては、インシデントのその後の付随的影響を積極的に認識し、ユーザーの権利を保護するために積極的に支援し、ユーザーの損失データを整理し、ユーザーがプラットフォームと解決策を伝達するのを支援するなど、法的範囲内でユーザーに支援を提供することを推奨します。 、条件が許せば、KOL がユーザーに一定の補償を行えるよう最善を尽くすことをお勧めします。なぜなら、KOL が自身のプロモーション活動に対して法的責任を負っていないとしても、積極的な補償は、KOL がユーザーの権利と利益を重視しており、自身のプロモーション活動に対して責任を負っていることを示す可能性があるからです。また、客観的に見て、補償もまた可能です。関連する問題を効果的に軽減し、ユーザーによるさらなる法的措置の可能性を軽減します。