嗨,早!
近期台灣加密貨幣投資者相當緊張,因為本土最大交易所 MaiCoin 集團陷入信任危機。不少網友提領資產時卻收到信件,稱需要 7 到 14 天人工審核,讓人不禁質疑 MaiCoin 是不是沒錢了才找理由拖延?更有網友分享「做夢文」,暗指 MaiCoin 營運出狀況。
真的是這樣嗎?週末我寫了一篇社群貼文,鼓勵大家怕就跑、多查證和小心詐騙,獲得不少迴響。
但那只是緊急應對措施,至今網路上仍舊缺乏針對問題的完整論述。這篇文章我會先說明為什麼 MaiCoin 需要這麼長的時間審核用戶出金,再討論它是如何陷入這場信任危機。
認識用戶
我在警局服兵役時參與過夜間臨檢。警察決定是否攔查駕駛有兩個標準:具體事證和行為舉止。沒戴安全帽是具體事證,但行為舉止的認定標準就很模糊。有時候警察會刻意上前打招呼,看看駕駛的反應,神色異常的就會被請到路邊查驗證件。
交易所是人們進出加密貨幣世界的大門,責任格外重大。無論是用新台幣投資加密貨幣,或是要將幣圈賺到的錢換成新台幣、轉回銀行,都得經過這一關。用戶希望交易所越「中立」越好,最好就像自動販賣機,10 元進去,飲料出來。但執法單位恰好相反,要求交易所盡可能「認識用戶」,發現異常要主動通報,甚至凍結資金。
兩股力量拉扯之下,交易所像是在走鋼索,平衡不好拿捏。近期詐騙猖獗,更增加交易所的壓力。根據金管會統計,全台銀行的警示帳戶(帳戶被凍結)在 2023 年 9 月累計突破 10 萬,近 5 年更是連年成長。警政署統計,加密貨幣佔整體詐騙案件近 3 成。就連地檢署也被爆量的詐騙案癱瘓了。
看到這個慘況,政府勢必會下令銀行加強風險管理,銀行也會要求交易所嚴格執行。但這就是問題所在。交易所最好能有一雙火眼金睛,精準打擊詐騙卻不影響正常用戶。但實際情況卻是就算有火眼金睛也沒用,因為最難搞的不是詐騙集團,而是受害者。
交易所手上都有一份黑名單,紀錄詐騙集團旗下的錢包地址。每當有用戶要把錢轉入黑名單,交易所就會跳出來阻止。但已經掉入投資陷阱的受害者哪會感激,只覺得被擋財路。
詐騙手法日新月異,再加上來自銀行的壓力越大,交易所就更疑神疑鬼。「擴大臨檢」就會影響到許多人的正常生活。只是恐怕連 MaiCoin 也沒料到,原本是要防範詐騙,竟然會延燒成一場巨大的信任危機,甚至迫使正常用戶逃離。
信任危機
交易所不是執法單位,社會地位又不如銀行。警察擴大臨檢,人們或許還會怪那些敗壞治安的害群之馬。資產被銀行凍結的人,第一時間大概也不會是認為銀行出狀況。但資產被交易所凍結,用戶卻是質疑:憑什麼?
過去幾週,有多位 MaiCoin 用戶抱怨從交易所提領資產卻被卡住。網友 binary9507 就在 PTT 論壇上分享自身經歷。他在 8 月 21 日入金約新台幣 2 萬元(600 USDT),準備將資金轉至境外交易所幣安,卻收到 MaiCoin 通知需經過風控審核才能放行,要求提供個人資料及收入證明。MaiCoin 解釋,因為近期平台列入風控的用戶較多,審核時間得等 5 到 7 天。
binary9507 提供文件之後 7 天,MaiCoin 竟然才又寄信要他補件,且審核時間還得重新計算 7 到 10 天。這讓他氣炸了,質疑資料為什麼不一次拿完?如果這筆錢是要用來救急該怎麼辦?
甚至有網友跑去警局報案,指控 MaiCoin 侵佔資產。還有人加油添醋,以不負責任的「做夢文」指控 MaiCoin 營運出狀況。人心惶惶。
趁火打劫的也有,有人開始造謠實體的場外交易(Over-the-counter)最安全,或是使用 C2C 交易都沒這些風險。這是睜眼說瞎話。面對面交易不但可能收到假鈔、假幣,連人身安全都是問題。C2C 交易更要小心資金來源,法定貨幣和加密貨幣都有可能是黑錢。沒有金流追蹤工具的人形同待宰肥羊。但這都是踩過坑才會知道的風險。
就這樣,原本 MaiCoin 只是協助政府打擊詐騙,卻演變成自身的信任危機。從商業模式來看,交易所靠交易手續費賺錢,詐騙集團也是用戶,對營收的貢獻度高於絕大多數人,不只替平台介紹新用戶(受害者),每筆交易也都是大額買賣。但若要長久經營,交易所就必須有意識地捨棄利益。
MaiCoin 並非唯一一家凍結用戶資產的交易所。XREX 交易所也在今年修改使用條款。一旦被平台單方面認定有可疑行為,最高會凍結帳戶長達 6 個月,甚至還會收取 25% 的懲罰性違約金。
XREX 的措施比 MaiCoin 更嚴厲。如果用戶跑去問為什麼帳戶被凍結,得到的答案大概也是「無可奉告」。交易所的難處在於無法告知用戶風控的具體原因,否則詐騙集團也學會怎麼鑽漏洞了。
這次 MaiCoin 燒出信任危機,大概是風控過了頭,誤判率太高波及正常用戶,偏偏又無法有效替用戶「解封」。用戶怒火一發不可收拾。有人指責 MaiCoin「鴨霸」,也有人怪罪金管會掐太緊。但最根本的問題還是受騙人數越來越多,平台不得不介入。
解決辦法
風控條件很難拿捏。MaiCoin 採取窒息式的控管,跟詐騙集團比氣長。但沒人知道是否真的能命中要害。最理想的狀況就是銀行傳來好消息,詐騙數量顯著下降。最糟糕的狀況就是 MaiCoin 趕走了大批用戶,詐騙卻依然普遍。
MaiCoin 當然不想趕走正常用戶。問題是詐騙集團太狡猾,如果沒有從根本解決問題,用戶從 MaiCoin 逃離後,詐騙集團也會跟著轉移到幣託、XREX。難保這些交易所不會祭出更嚴格的措施。
建立交易所之間的聯防網路,才能讓詐騙難以存活。區塊勢曾在 7 月討論過1台灣虛擬通貨公會的成立。當時我稱這是台灣加密貨幣史上最重要的里程碑,因為這是第一個以監管為目的的橫向連結組織。
公會大概也感受到市場壓力,趕在上週末發出消息稱 9 月底就會提出自律規範。根據報導:
虛擬通貨公會正加緊腳步訂定自律規範,可望於 9 月底出爐。為打擊詐騙,自律規範規劃納入與檢警調聯防機制,違反自律規範最重可處新台幣 50 萬元違約金。... 所謂檢警調聯防機制,即業者會與檢警調保持雙向溝通,若有疑涉詐騙異常態樣,可主動提供情資給檢警調參考,若檢警調向業者調資料,業者亦有義務配合辦理。
公會的角色就是協調各家交易所,將風控機制從單點變成一個面。就像個人被其中一家銀行通報為警示帳戶之後,其他銀行也會同步凍結帳戶。
現在交易所之間沒有彼此溝通,某用戶在 A 交易所無法提領,換到 B 交易所就沒問題。一旦建立聯防機制,各家交易所共享同一份黑名單(或風險註記),就能降低錯殺和縱放的風險。被 A、B 兩家交易所封殺的用戶跑到 C 交易所註冊,C 交易所看到風險註記就得斟酌是否放行。
但比起詐騙集團,公會的速度還是太慢。聯防機制不僅得取得所有業者同意,是否會侵犯用戶隱私更是另一個問題。
最後,這次 MaiCoin 的信任危機凸顯人們對交易所的信心仍相當薄弱。MaiCoin 在 2013 年就成立,見過大風大浪,但人們對它的信任並沒有高出多少。資產被凍結,用戶分不出是在打擊詐騙,還是倒閉前兆,這與歷史教訓有關。
2022 年 FTX 倒閉之後,人們對交易所的信任降到谷底。為取信用戶,各家業者紛紛提出財力證明。MaiCoin 也曾委託外部會計事務所做了兩次查核。可惜在這次危機當中,我完全沒看到有人提及這些查核。
或許大家想的是,就算查核當下是真的,但要偽造紀錄太容易了。即便是最認真做資產揭露的 XREX 交易所,也是三個月發布一次資產儲備報告。我不禁想如果是 XREX 陷入信任危機,那些報告能發揮多少作用?
傳統金融擁有成熟的外部查核機制,但銀行還是會倒閉,加密貨幣得做得更多才能建立用戶信心。
FTX 倒閉事件之前,交易所就像是黑盒子。在此之後,交易所開始主動揭露,也找來外部稽核。但只要一段時間沒出事,人們就又忘記資產儲備的重要性。交易所花錢做報告卻沒人在意也很難持續。
其實每套機制都是在增加交易所的作惡難度。對金融機構最嚴格的監管,不是要求銀行在金庫裝設監視器,而是更頻繁的外部稽核。當交易所發現即便能挪用資金,時間太短也不划算,就會老實保管好用戶資產,做好資產隔離。誘因對了,結果就不會錯。人們也才會發現問題在於詐騙集團,而不是把交易所當成詐騙集團。
我認為 MaiCoin 既沒有挪用資產,更離倒閉還有很大一段距離(MaiCoin、MAX 資產餘額),只是被詐騙集團拖垮了日常營運,民怨四起。我希望他們能順利度過難關。在風波過後,如果 MaiCoin 願意發行一款 NFT 給沒有被風控的用戶,會是一次漂亮的收尾與紀念。
區塊勢是由讀者付費訂閱來維持營運的獨立媒體。如果你覺得區塊勢的文章不錯,歡迎你分享這篇文章。或是到會員成立的 Discord 參與討論,或收藏 Writing NFT 將這篇文章加入自己的 Web3 紀錄。
此外,也請大家推薦區塊勢給親朋好友。若成功推薦一位朋友付費訂閱,你也能免費獲得 1 個月的會員資格延長。過往的出刊內容可以參考文章列表。有鑒於常會有讀者寄信來問我推薦碼,因此我將它們整理成一頁。歡迎大家使用。
我有時候在想,真的應該浪費這麼多社會資源去保護被詐騙的人嗎?不可否認有些詐騙很難看得出來,但其實多數都非常好判斷,那些會被騙的有一定的比例自身財商跟判斷力都大有問題。為了這些人干擾到正常人的活動真的是很麻煩。
也許社會應該組一個考試,裡面有大量精心設計的題目,要求受試者判斷哪些是詐騙哪些不是。還可以設計情境題,要求使用者選擇遇到某些情境時,應該採取怎樣的驗證措施與順序。每年一測,越高分的風控程度越低。
測驗次數多了,小白也會學會怎麼判斷詐騙。至少比較明顯的那些應該就騙不到人了...
順帶一提,我是認為臉書這些平台對詐騙猖獗負有相當責任。現在有很多詐騙粉專,稍稍動腦判斷就知道肯定是詐騙,使用者很好判斷,比如盜用非常有名的人的粉專名稱與照片下投資廣告,卻只有小於 10 人的追蹤者,或是點進去看,台灣名人粉專資料居然有阿拉伯文之類的,都非常可疑。而對平台來說,這種都很好抓,比如如果要創立新粉專,粉專名稱與照片內容與現有的名人粉專過度相近,還下廣告的,全都是高風險群。
要阻止這種程度的詐騙粉專技術上真的不難,可惜這些平台為了自己的廣告收入根本不願意做...
"要達到用戶虛擬資產可以迅速完整取回的目標並非易事,原則上必須運用信託法制,相關必要條件包括但不限於用戶與平台業者間成立信託關係,平台就用戶虛擬資產必須以信託財產獨立設帳管理,而且要有信託公示機制,才足以對抗平台的債權人。" (出處: https://www.storm.mg/article/4793856)