【楊方儒專欄】DeFi暴雷被駭頻傳,金管會有法度管得到嗎?
楊方儒
2023-08-20 18:00

金管會最新推出的「金融科技發展路徑圖2.0」,準備透過八大面向共計60項推動措施,形塑友善的金融科技發展生態系,確實讓人眼睛一亮!只不過,監理沙盒推出四年來只有四件實驗案成功落地,平均一年只有一件,甚至近二年來都無人申請成了蚊子沙盒,看得出來,金管會確實仍與新創業者,有著最遙遠的距離。

同樣在這兩年,本土虛擬資產平台Steaker暴雷,已經以銀行法與詐欺等罪嫌送辦!加上吸金詐騙越來越猖獗,未立案登記的澳豐基金狂賣兩千億,im.B借貸平台以龐氏騙局詐取25億,以及用加密貨幣為幌子的社會新聞一再發生,多是以金融科技為名,行坑殺投資人之實。
 
只要有合法立案,包括金控與銀行等大機構,金管會都管得到,但沒立案的業者,金管會只能兩手一攤,直說無能為力管不到了。台灣投資大眾數以千億計的龐大資產,就這樣被五鬼搬運,他們還要被酸民嘲笑說,誰叫你太貪心,連上網查核業者是否立案都不會。
 
 
舉例來說,近年風行的DeFi(去中心化金融)平台,不少也打著保證收益的噱頭,以8%甚至超過10%的高利率,讓投資人心甘情願掏出荷包。不過,銀行法中特別規範,非銀行機構從事收受存款等聚集資金行為,且約定給付利息、紅利或報酬,都是明顯違法。
 
民國二十年就頒布,以前對地下錢莊開鍘的銀行法,現在搖身一變,要用來管理DeFi新創,明朝的劍確實能斬清朝的官,這更讓很多DeFi業者,根本不敢在台灣註冊公司,只能以境外平台方式,在網上宣傳拉客。金管會也曾經針對eToro等境外券商,發佈多條新聞稿,警告投資人不要輕易入金,但鋪天蓋地的臉書與YouTube廣告,早就讓史蒂夫和戴夫家喻戶曉,誰會管eToro是否在台立案?
 
不論立不立案,本土DeFi業者更要面對被駭的巨大風險。全球最大的穩定幣去中心化平台Curve Finance,最近就在一天內被駭七千萬美金,借貸平台Eular則在二月被駭客偷走兩億美元,2021年全球DeFi平台總計被駭了22億美元,2022年更高達31億美元!試問誰會把資產,放在輕而易舉會被捲款偷走的地方?
 
因為DeFi在區塊鏈上的數據與智能合約的程式碼是公開的,這好比是把金庫放在所有駭客眼前,讓全世界的駭客都來嘗試破解大門密碼。相較一家金控銀行就有數百位資安與維運工程師,DeFi新創就靠幾位技術大牛把協議程式寫好,還在不成熟的公鏈不經審查就開始吸金,整體資安疑慮當然是天壤之別,投資人會相信誰比較不會出包呢?
 
如果用Google搜尋,部署DeFi智能合約的委外費用,從五千到五萬美元不等,就知道DeFi的進入門檻有多低了。至於DeFi平台委由資安公司來審計智能合約與監控威脅,甚至請白帽駭客進行攻擊測試,都只是杯水車薪了。
 
金管會自九月起將擔任中心化交易所與場外幣商的主管機關,也已明令業者不得非法經營以虛擬資產衍生性金融商品交易業務。因為虛擬資產衍生品價格波動劇烈且商品複雜,在各國法令尚未成熟下,將以期貨交易法來監管非法營運業者,得處七年以下有期徒刑。
 
中央銀行也早已警示,DeFi平台通常透過露奶網美、社群媒體及線上推廣活動等管道宣傳,但由於資訊不實或廣告不當,投資人並未能充分了解巨大風險。這也難怪,本土DeFi平台近期在熊市募不到資,面對境外資產管理平台也還不了手,導致台灣新創在此一領域越來越辛苦,還被主管機關以有色眼光看待,確實是可惜故事。