随著 Web3 应用与创新引起关注,也伴随结构性与诈骗风险。 信任科技(TrustTech)新创 Gogolook(走著瞧股份有限公司)近日在与台湾刑事局共同发布的「Gogolook 2022 年度诈骗报告:虚拟货币篇」中就提到,去年虚拟货币重大事件损失逾千亿美元,达过去 3 年总和的 17 倍。另一方面,统计数据显示,虚拟货币十大风险漏洞当中,网路钓鱼占近 8 成,位居榜首,提醒全球虚拟货币投资人多加防范。
报告引述区块链数据分析新创 Chainsight 统计指出,由于去年重大风险与诈骗事件频发,导致全球虚拟货币投资财损攀升至千亿美元,相当于过去 3 年加总的 17 倍。
投资财损飙升! Chainsight:去年全球虚拟货币财损破千亿美元、总和为过去 3 年 17 倍
尽管 2018 年曾发生 Plus Token 庞氏骗局、Thodex 项目方卷款潜逃,各自造成 22.5 亿美元、26 亿美元的投资人损失。然而,报告指出,LUNA 去年 5 月在短短 3 天内崩盘,间接导致新加坡加密货币对冲基金三箭资本及全球第二大虚拟货币交易所 FTX,相继在 6 月和 11 月宣布破产,任一件重大事件财损皆超过百亿美元,全年加总更突破千亿的规模。
FTX 创办人 SBF 随后遭挪用用户资产及诈欺等多项指控,受此影响的台湾数位资产管理平台 Steaker,其创办人也因疑似涉嫌违反银行法遭执法机关羁押。虚拟货币机构纷纷在危机事件发生后极短时间内破产,交易所流通性与投资损失风险也成为各国监管机构关注重点。
Chainsight 公开虚拟货币十大风险漏洞!网路钓鱼占近 8 成居首
除了稳定币结构性设计以及公司治理漏洞所造成的损失外,台面下的虚拟货币诈骗与资安漏洞也不断发生在诈骗网站与各类通讯、社群软体中。
根据 Chainsight 虚拟货币诈骗与资安漏洞案件统计,「网路钓鱼」类型诈骗高达近八成,最常见手法之一即为「假网域」诈骗,尤其虚拟货币网站域名特殊,容易受到域名排序置换、后缀不同等诈骗网站混淆;从而在诈骗网站下载假冒的加密货币钱包与交易所 App,或是透过诈骗网站取得钱包权限,即使是资深用户也难以第一时间判断真假。
此外,「假冒身份」类型则以近 17% 位居第二,诈骗集团会在 email、网站、社群与通讯软体等场域中,假冒交易所或项目方官方人员要求提供个人敏感资讯,例如钱包助记词、API 密钥、私钥、重置密码验证码等,容易使个人资产遭到盗领。
观察其他风险类型,可以发现虚拟货币所衍生的诈骗与风险相较传统投资更为多元而繁杂,例如勒索、智能合约漏洞、NFT 空投等。尽管发生案件占总体案件比例较小,但皆能对投资者造成重大经济损失。