加密幣平台利誘駭客 討失竊資產

加密通貨平台近日頻傳遭駭事件，受害企業想盡方法將傷害降至最低。部分遭駭平台提議，只要駭客願意返回大部分資產，那後者便能保留部分遭竊資金，做為其回報系統安全漏洞的獎勵。

此提議聽起來十分荒謬，卻也凸顯遭駭平台的無奈心情。受害業者想方設法勸說駭客返還資產卻徒勞無功，最後只好祭出金錢誘惑並合理化犯罪行為，以做為追討資產的最後手段。

　去中心化金融平台Crema Finance先前遭駭客入侵、盜取價值約880萬美元的加密通貨。Crema後來推文表示，他們與駭客經過「漫長談判」後，後者同意扣留近170萬美元價值的資產，其餘的東西物歸原主。

　部分網友稱讚，Crema「在最壞的狀況，為自己做出最好的打算」。但即便是Crema自己也坦承，「這並不是最好的結果」。該公司不願透露如何確認駭客身分等細節內容。

　Crema表示：「我們擔心若揭露更多談判細節，可能幫助其他駭客更懂得如何從事此勾當，對於加密通貨社群有害無益。」

　今年1月時，另一家去中心化金融平台Qubit Finance推文表示，該公司與駭客取得聯繫，試圖以200萬美元的高額獎勵，換取駭客竊取的共8千萬美元資產，但雙方最終未能達成協議。

資安專家表示，這類行為有些類似贖金支付。遭駭平台付出一筆金錢，以換取整個平台系統恢復原狀。但若把非法駭客行為洗白為「發現安全漏洞的獎賞」，恐怕產生鼓勵這類行為的效果。