DEXX交易平台發生用戶上億資產被盜事件 ,平台方與KOL需要承擔什么責任?

2024年11月16日,加密貨幣交易平台DEXX因遭到黑客攻擊,相關消息稱,被黑客盜竊的用戶資產逾上億美元,不少用戶損失巨大,相關維權群也在迅速組建。作爲一個國人運營的新興加密貨幣交易平台,其迅速崛起得益於衆多KOL的廣泛推廣。

那么有關本次安全事件,平台方和KOL的法律風險有哪些?對於用戶損失,他們需要承擔哪些責任呢?

作者 | 邵詩巍律師

01

DEXX平台用戶資金被盜事件

DEXX作爲一個支持多鏈資產交易的Memecoin平台,涵蓋了SOL、ETH、TRX、BASE和BSC等多個鏈上資產。據官網介紹,其擁有鏈上移動止盈止損、熱點概念推送、聰明錢包追蹤推送、翻倍出本、一鍵防夾、一鍵跟买跟賣等功能。因DEXX界面因爲和幣安比較相似,所以有KOL也將其稱爲鏈上幣安。

11月16日凌晨,DEXX反饋被黑客攻擊,多名用戶報告其錢包資產被不明轉移。區塊鏈安全審計公司CertiK表示,事件的主要原因是DEXX平台私鑰管理不當,導致官方私鑰泄露。慢霧科技創始人余弦也在其推文中提到,“被盜人群與用 DEXX做衝土狗/炒 MEME有關,私鑰屬於 DEXX中心化托管,肯定泄露了”。

有人經調查發現,DEXX存在私鑰明文傳輸的漏洞。這意味着用戶的私鑰是存儲在DEXX服務器上,如果系統受到攻擊,黑客可以輕易獲取用戶的私鑰,進而盜取資產。

02

DEXX平台的崛起得益於KOL們的推廣

DEXX的成立時間並不長,該平台用戶量的迅速增長和推特上衆多中文KOL們的廣泛推廣有很大的關系。

                                             

據DEXX官網顯示,平台推廣返傭比例高達交易手續費的60%。

(返傭排行榜)

本次事件發生後,不少KOL也开始刪除推廣貼子,並與平台迅速劃清界限,表明立場。

03

對於本次事件,平台方可能的法律責任有哪些?

首先,DEXX平台作爲一個國人運營的,且面向我國境內公民开放的加密貨幣交易平台,鑑於2021年的924通知已規定,虛擬貨幣相關業務屬於非法金融活動,境外虛擬貨幣交易所通過互聯網向我國境內居民提供服務同樣屬於非法金融活動。由此,本次事件無論是“監守自盜”還是“意外事件”,平台都存在極大的刑事風險。

其次,經比特叢林監測系統深入技術分析,DEXX交易平台存在以下嚴重安全問題:

  • 私鑰存儲:DEXX平台雖然自稱不是托管錢包,卻記錄了用戶的私鑰,一旦系統遭受攻擊,黑客可輕松獲取用戶私鑰,從而盜取用戶資產。

  • 私鑰導出明文傳輸:DEXX平台在用戶導出私鑰時未採取任何加密措施,導致私鑰在傳輸過程中以明文形式暴露,極易被黑客截獲。

在事實未查明之前,我們暫且不討論平台對於本次事件是否是“監守自盜”,但僅就上述安全問題,平台違反了我國《網絡安全法》所規定的網站和平台有保護用戶信息安全的法律義務。平台明文傳輸用戶密碼導致信息泄露,也構成了對用戶的侵權行爲。

另外,雖然明文傳輸本身可能並非犯罪行爲,但如果因此造成嚴重後果,根據刑法規定,平台責任人可能涉嫌非法獲取計算機信息系統數據罪、侵犯公民個人信息罪等刑事犯罪。

04

KOL是否存在相關法律責任?

根據924通知,“境外虛擬貨幣交易所通過互聯網向我國境內居民提供服務同樣屬於非法金融活動。……明知或應知其從事虛擬貨幣相關業務,仍爲其提供營銷宣傳……等服務的法人、非法人組織和自然人,依法追究有關責任。”

KOL利用其自身在幣圈中的公信力和影響力,在推特等社交媒體平台中,將DEXX平台稱作“鏈上幣安”,大力進行宣傳推廣,賺取高額傭金收益,其行爲違反了上述規定。

邵律師曾在《幣圈KOL爲項目方做推廣,法律風險有哪些?》一文中提到,KOL爲加密貨幣交易平台宣傳推廣,可能會涉嫌詐騙罪、开設賭場罪、組織、領導傳銷活動罪等,並在文中列舉了多個案例。

但就DEXX平台本次的安全事件而言,最容易觸碰的刑事罪名則是有“口袋罪”之稱的非法利用信息網絡罪(非信罪)。非信罪區別於其他罪名最爲明顯的特徵,就是對於信息網絡的利用,傳播信息僅通過线上的網絡方式實施。正如邵律師在《一個幣圈創業者需要格外重視的罪名——非法利用信息網絡罪(二)》一文中曾提到的,可能很多Web3創業者對於國內不能开交易所,不能發幣,不能挖礦等常識性法律規定是知道的,但對於幣圈相關資訊信息的發布、推廣,一般不認爲存在法律風險,但一旦所推廣的項目出問題了,信息的發布者就存在法律風險。

05

相關建議

對於平台方來說,對於本次事件,若確實存在平台方“監守自盜”,那相關責任自不必說。若確實是被黑客所攻擊的意外事件,鑑於平台方對此確實存在存儲用戶私鑰、用戶導出私鑰明文傳輸等行爲,未能有效保護用戶信息安全,導致用戶資產受損,建議平台持續更新調查進展,包括對於技術漏洞的詳細分析,並能夠主動承擔責任,明確對用戶損失的賠償機制和具體措施。

對於KOL來說,本身是依靠自身的影響力爲平台所做的推廣,粉絲也是基於對於KOL的信任選擇相信KOL的推廣信息,所以,無論本次事件中平台方究竟爲何種責任,作爲KOL,建議主動承認事件後續的連帶影響,積極協助用戶維權,在合法範圍內爲用戶提供幫助,例如整理用戶損失數據、協助用戶與平台溝通解決方案等,當然,若條件允許的情況下,建議KOL盡自己所能對於用戶作出一定的補償。因爲即使KOL沒有因推廣行爲被定性需要承擔法律責任,主動補償的動作也能夠顯示出KOL對用戶權益的重視和對自身推廣行爲的負責態度,並且,客觀上來看,補償行爲也可以有效減少相關用戶採取進一步法律行動的可能性。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

相關文章