本文作者:牛小靜、劉紅林

*本文所涉案例係真實發生事件,部分細節已根據當事人回饋作保密處理,文中觀點基於公開資訊與產業經驗,僅供參考。

前幾天,一個Web3團隊發生了一件令人震驚的事——

團隊創辦人被共事2年、懂程式碼的核心成員偷走了100多萬加密資產。這位成員最初是由創辦人親自帶入Web3產業的,從零開始手把手教他入圈。後期因熟悉技術細節和系統結構,被賦予一定權限。最終,他透過抄錄私下備份的助記詞,迅速完成轉帳並跑路,據說人已經接近邊境,準備出境。

這類事件並非首次發生,但這次帶給我們的,不僅是「風控層面」的提醒,更是一種深刻的無力感與對人性的警覺:

以為能防住駭客,沒想到最後還是栽在人心了。

內部舞弊:被嚴重低估的“高發風險”

身為Web3律師,我在這個案例裡,看到了一個行業裡長期被忽視,卻極具破壞性的隱患:

內部人員舞弊。

這個詞,在Web3創業脈絡中或許還不常被提起,但在傳統企業中,早已是高頻發生、極難發現、也極難防範的問題。你很難在事前發現蛛絲馬蹟,也常常難以蒐集足夠證據讓執法機關立案。

而當受害者是鏈上資產時,問題更嚴峻:

加密資產不像傳統資產那樣可以凍結或追回,一旦轉走,追溯和追回的難度幾乎是指數級上升。

Web3創業家的“信任悖論”

傳統企業依賴制度、流程、授權,Web3則更強調信任、協作與快速迭代。

但也正是這種文化,讓許多Web3團隊在初期就埋下了隱憂:

  • 技術系統由核心成員親手建構;

  • 錢包權限、交易腳本、資產流轉路徑都掌握在極少數人手中;

  • 團隊多為“小而精”,一人多崗,權限集中;

  • 缺乏基本的合規架構和風控制度。

於是就出現了極高風險的一幕:

一個團隊成員,可能同時擁有寫入策略、執行交易、甚至直接操作錢包的權限。

這樣的結構,等於把「自毀按鈕」交到人性手中了。

就算那是「你認識多年、親自帶入團隊」的人,也無法排除在利益衝突面前產生動搖的可能。

尤其是在當前經濟環境不穩定、外在壓力陡增的背景下,你根本不知道一個人是否正承受著急迫的家庭或個人危機。

“他技術好、人也不壞”

那位被盜資產的創辦人在事發後說的一句話,讓我印象深刻:

「我從沒想到是他。他是我一手帶入這個行業的,認識兩年了,我們一起擼項目一年多,朝夕相處,從沒紅過臉。他也不是貪婪的人。”

這句話,太真實,也太危險。

「看起來不會做這種事」的人,並不等於在臨界點不會動手。

人性不是線性的。金錢、焦慮、恐懼、家庭壓力、突發衝動……任何一種變數都可能成為壓垮最後防線的稻草。

後來團隊才查到,這名犯案人員的個人徵信長期不良,有多次逾期紀錄。而據說,他盜走這筆資金後,是為了彌補先前在合約帳戶中虧掉的錢。只是更令人警覺的是:真正的偷竊行為,其實發生在他虧錢之前。

這也說明,有時候促成作惡的,不只是貪婪或衝動,而是一個人在積壓的壓力、債務、恐懼與資訊不透明之間,走向了「臨界點」——只是你根本不知道他什麼時候會走出去。

當你的系統沒有設置任何“人性防火牆”,你就不是在管理風險,而是在賭運氣。

內部舞弊,不是個“個案問題”,而是一個“系統問題”

許多團隊在遭遇內部盜竊後,第一個反應是指責對方“太壞”,但真正該問的是:

  • 為什麼他能做到?

  • 為什麼沒有任何預警機制?

  • 為什麼整個流程裡沒有人能發現異動?

這不是某個人的道德缺陷,而是系統默認了「每個人都值得信賴」的結構性錯誤。

尤其在加密產業,單點權限的後果極為嚴重:

  • 鏈上資產一旦轉出,幾乎無從追回;

  • 助記詞= 所有權,誰掌握,誰就是資產的主人;

  • 有些惡意操作可在幾分鐘內完成,甚至透過腳本全自動執行。

如果你的系統中,某一個人可以繞過所有機製完成轉賬,那麼這個系統始終處於隨時引爆的邊緣。

給Web3團隊的四個現實建議

結合過往接觸到的多個案例,以及我們在團隊合規梳理中累積的經驗,以下幾點建議,希望每個團隊都認真思考並儘早落實:

1. 錢包權限必須多簽、分散,私鑰永遠不落單

  • 使用Gnosis Safe / Fireblocks 等成熟的多簽錢包寄存方案;

  • 至少3/5 多簽結構,簽名人涵蓋創辦人、風控、財務等多方角色;

  • 嚴禁任何個人掌握完整助記詞,或將金鑰私下匯出、備份在本地。

2. 策略與執行系統必須權限隔離

  • 策略人員不可直接操作真實交易系統;

  • 所有策略上線前必須通過審計、回測及第三方評審;

  • 所有交易行為必須有完整日誌,做到有跡可循、可回溯。

3. 資產劃轉必須有流程、有審核、有留檔

  • 建立基礎的審核制度(哪怕是Notion + Excel + 微信審批流程);

  • 依金額設定審核層級,大額劃轉需雙簽並記錄用途;

  • 定期進行資金對賬,即便是人工核對也要堅持執行。

4. 做製度,不是為了防“小人”,是為了讓“好人”少犯錯

  • 等出事後再補制度,為時已晚;

  • 權限邊界不是束縛,而是保護;

  • 「防壞人」更是「防好人一時衝動犯錯」。

“人性不能拿來考驗”

有人說:“一個人好不好,看他在擁有金錢與自由時的表現。”

但我更認同的是:

人性不能拿來考驗,系統才是最好的防火牆。

不是每個人都會背叛你,但你不能拿整個系統的安全,去賭一個人的良知。

真正成熟的管理,不是出於信任去放權,而是出於對人性的理解與尊重,不給任何人留下動手的機會。

曼昆律師總結

Web3 是一個快節奏、高波動的行業。我們討論市場機會、講敘事邏輯、盯著行情波動,但實際上,真正把很多團隊推向崩潰的,往往不是市場本身,而是內部的信任坍塌。

你可以輸給市場,但不要先輸給自己的系統。

建議自查這三件事:

1. 有沒有哪位成員能「單點控制」資金?

2. 有沒有交易邏輯是一人說了算,甚至無需留痕?

3. 私鑰、助記詞,有沒有以不安全的方式保存在實體環境中?

如果你需要,我們可以協助你:

  • 製作一份《Web3內部資產風控自查清單》;

  • 起草《加密資產操作管理制度》《權限管制規則》等實作文件;

  • 或者只是陪你梳理一下目前系統中的「最大單點風險」在哪裡;

人性不能拿來考驗,系統才是最好的防火牆。

行穩,才能致遠。