# 谈谈MtGox赔付及安全警钟 By [66DODO](https://paragraph.com/@66dodo) · 2021-11-18 ---   俗称「门头沟」的MtGox交易所盗币案在赔偿事宜上拉锯多年后,终于将进入实质性赔付阶段。   根据案件受托律师小林信明(Nobuaki Kobayashi)发布的最新公告,此前提交给东京地方法院的索赔计划已经被确认并且具有法律约束力,预计很快就将正式启动赔付程序。   2011年,总部位于日本的MtGox因黑客攻击损失了85万枚比特币(BTC),在2014年该公司破产后,近24000名债权人走上了漫长的追偿道路。   根据此前统计,受托人小林持有141686枚BTC、由BTC分叉得来的比特币现金(BCH)以及法币资产。这些资产将是MtGox能够给予债权人赔付的极限。虽然赔付细则还未公开,但根据此前的草案,债权人有望获得超过损失资产20%的赔偿。需要注意的是,赔偿金额大概率以日元作为计价单位,但由于BTC在10年间持续上涨,债权人可获得的资产价值也会随之重估。   「门头沟」被盗案已过去10年,但这10年里,加密世界的资产被盗事件从未停息。据安全机构PeckShield 统计,2017至2020年间,加密资产重大安全事件逐年递增,而随着链上应用的发展,DeFi协议成为了安全事故和资产损失的重灾区。据不完全统计,今年以来发生了82起链上安全问题,被盗资金的总额达到了11.16亿美元。   对于被盗的链上项目和受波及的用户来说,追偿并不比MtGox的债权人容易,屡屡发生的安全事件时刻提醒加密用户们绷紧资产安全的弦。   **「门头沟」盗币案将进入实质性赔付阶段**   拉锯多年的MtGox被盗案或许很快就会有一个赔付结果。   11月16日,MtGox案的民事重组信托人小林信明(Nobuaki Kobayashi)在MtGox官网发布公告称,此前提交给东京地方法院的索赔计划已经被确认并且具有法律约束力,这意味着完成了赔付流程的关键步骤,后续他将根据被批准的赔付方案,与债权人就具体时间、程序和金额等还款细节保持沟通。   **MtGox官网公布了赔偿计划最新进展**   今年10月,小林曾暗示「最终和具有约束力」的法院裁决是赔偿过程中的最后一个主要障碍,如今随着法院认可了赔付方案,债权人的索赔终于将进入实质性阶段。   时间拨回2011年,一次黑客攻击导致当时世界最大的加密资产交易所MtGox损失了85万枚BTC,时值约4.6亿美元,这起被盗案导致近24000名用户遭到财产损失。2014年,无力运营的MtGox启动了破产保护程序,这2万多名用户成为了债权人。   但获取赔付的过程极其煎熬与漫长,尤其随着BTC市场价格不断增长,债权人们追偿的迫切程度也随之加剧,但被盗资产早已不知去向,在赔付上如何达成共识成为一个棘手难题。   2018年6月,日本法院批准MtGox对债权人进行民事赔偿的申请,并要求提供赔付计划草案。随后,MtGox上线了在线理赔系统,支持债权人进行在线登记。但因为种种原因,赔付计划多次被延期,直到2020年12月,东京地方法院才接受了赔付计划草案,并允许债权人对其进行投票。   今年10月,小林发布公告称,代表投票权总数的大约83%的债权人投票赞成该计划。随后该索赔方案也被日本法院认定具有法律约束力。   尽管最终的赔付方案细节尚不明确,但根据此前债权人整理的草案,可以看到MtGox大致的赔付思路。   根据先前的文件,截至 2019 年 9 月,受托人小林持有141686枚BTC、由BTC分叉得来的比特币现金(BCH)和法币资产。这部分资产将是MtGox能够给予债权人赔付的极限。   由于BTC在10年间持续上涨,赔偿以法币本位还是BTC本位计价一直是一个争议点。不过在法律上,相关诉讼的所有索赔都必须有一个日元计价标准。据债权人透露,在2014至2018年期间,1 BTC的价值被估值为50058.12日元(约435.8美元),而在2018年年中,债权人索赔的BTC被重新估值,1 BTC价值为749318.83日元 (约6523美元);与此同时,BTC的债权人也可以索赔分叉资产BCH。   按此前的草案,债权人将按照以日元计价的原则,可获得的相应价值包含日元、BTC和BCH的组合资产,由于被盗资产已经无法追回,MtGox只能赔付约23.6%的资产。草案中写到,债权人可以选择接受提前一次性赔偿,但赔偿率仅为21%;若不接受,债权人可能还要等待漫长时间,最终获得的赔偿可能会更多,也可能更少。   经过多年的拉锯,多数债权人此前对该草案已经表达了认同,不过,最终的方案还待公布。需要注意的是,当前BTC的市场价格已经涨至60000美元左右,这意味着其在法律意义中的估值可能还要做相应调整。无论怎样,最新的进展对于苦等多年的债权人来说也算是一个好消息。   **加密资产被盗事件从未停歇**   在围绕MtGox案长达10年的索赔和诉讼过程中,资产安全问题被一提再提。而事实上,随着区块链和加密活动的发展,资产被盗事件也从未停止。   2019年5月,加密资产交易平台币安遭遇黑客攻击,导致7000枚BTC被盗;2020年9月,另一家交易平台KuCoin也不幸中招,价值超过2亿美元资产失窃。   根据安全机构PeckShield 统计,加密资产因安全问题造成的损失逐年增加。2017年共发生重大安全事件11起,共计损失2.94亿美元;2018年共发生重大安全事件46起,共计损失47.58亿美元。2019年共发生重大安全事件63起,总共损失达到了76.79亿美元;2020年,加密资产黑客攻击事件达到170件,造成经济损失达到23.3亿美元;仅2021年第一季度,加密资产行业发生重大安全事件共162起,其中黑客攻击近100起,诈骗事件超过56起。   引人警惕的是,随着DeFi的发展,越来越多的加密用户将资产提到链上进行收益耕种等操作,资产被盗事件时有发生;同时,由于DeFi协议依托于链上智能合约构建,各种漏洞也成为黑客的「提款机」。   PeckShield相关报告显示,2020年DeFi攻击事件达到60起,损失逾2.5亿美元。而据OKLink不完全统计,截至11月7日,2021年年初至今已经发生了82起链上安全问题,初始被盗资金约18.16亿美元,但其中约有7亿美元已经归还,被盗资金的总额达到了11.16亿美元。   在链上这片「黑暗森林」里,DeFi协议遭受攻击或者用户资产被盗,追偿起来也并不比「门头沟」容易。   10月30日,多链部署的去中心化交易协议BXH被盗,1.39亿美元的加密资产被洗劫一空。此次安全事故发生在BSC链上的BXH协议,应用方一度暂停了BSC、Heco、ETH、OEC 4条链上协议的存取款服务。同时,CoinWind等多个在BXH进行收益耕作的聚合器协议(机枪池)也被波及,它们存放在BXH的用户资产也遭受了受损。   截至11月17日,BXH被盗案的解决进展缓慢,仅恢复了OEC、ETH两条未受损失的链上协议充提功能,受损严重的BSC链上协议充提在事件过去半个月后仍未开放充提,被盗资产追回和BXH残值处理的进展呈现未知状态。根据BXH最新公告,协议在BSC链上的被盗资产处理方案将于11月18日给出初稿处理公示。   在各个社群里,BXH和此次受影响最大的CoinWind用户们,也如同「门头沟」案的受害者一样走上了追偿道路。近日,CoinWind给出了过渡解决方案,即先支持用户提取部分资产,同时发放其余资产的兑付凭证dToken,大概率要等从BXH取回本金后才可进行兑换。对于受波及用户来说,这无疑又要经历等待周期。   无论是MtGox案还是随后发生的种种安全事件,都给加密资产世界的项目和用户们敲响警钟。PeckShield提示,用户在参与DeFi项目前需做好尽调工作,例如,查询、验证项目是否开展过全面和专业的安全审计工作,如果该项目没有通过任何安全审计,在参与时需要提高警惕,注意风险;即便项目方通过安全审计,也不能放松警惕,需时刻怀揣理性。 --- *Originally published on [66DODO](https://paragraph.com/@66dodo/mtgox)*