【楊方儒專欄】DeFi暴雷被駭頻傳，金管會有法度管得到嗎？

金管會最新推出的「金融科技發展路徑圖2.0」，準備透過八大面向共計60項推動措施，形塑友善的金融科技發展生態系，確實讓人眼睛一亮！只不過，監理沙盒推出四年來只有四件實驗案成功落地，平均一年只有一件，甚至近二年來都無人申請成了蚊子沙盒，看得出來，金管會確實仍與新創業者，有著最遙遠的距離。

同樣在這兩年，本土虛擬資產平台Steaker暴雷，已經以銀行法與詐欺等罪嫌送辦！加上吸金詐騙越來越猖獗，未立案登記的澳豐基金狂賣兩千億，im.B借貸平台以龐氏騙局詐取25億，以及用加密貨幣為幌子的社會新聞一再發生，多是以金融科技為名，行坑殺投資人之實。

只要有合法立案，包括金控與銀行等大機構，金管會都管得到，但沒立案的業者，金管會只能兩手一攤，直說無能為力管不到了。台灣投資大眾數以千億計的龐大資產，就這樣被五鬼搬運，他們還要被酸民嘲笑說，誰叫你太貪心，連上網查核業者是否立案都不會。

舉例來說，近年風行的DeFi（去中心化金融）平台，不少也打著保證收益的噱頭，以8％甚至超過10％的高利率，讓投資人心甘情願掏出荷包。不過，銀行法中特別規範，非銀行機構從事收受存款等聚集資金行為，且約定給付利息、紅利或報酬，都是明顯違法。

民國二十年就頒布，以前對地下錢莊開鍘的銀行法，現在搖身一變，要用來管理DeFi新創，明朝的劍確實能斬清朝的官，這更讓很多DeFi業者，根本不敢在台灣註冊公司，只能以境外平台方式，在網上宣傳拉客。金管會也曾經針對eToro等境外券商，發佈多條新聞稿，警告投資人不要輕易入金，但鋪天蓋地的臉書與YouTube廣告，早就讓史蒂夫和戴夫家喻戶曉，誰會管eToro是否在台立案？

不論立不立案，本土DeFi業者更要面對被駭的巨大風險。全球最大的穩定幣去中心化平台Curve Finance，最近就在一天內被駭七千萬美金，借貸平台Eular則在二月被駭客偷走兩億美元，2021年全球DeFi平台總計被駭了22億美元，2022年更高達31億美元！試問誰會把資產，放在輕而易舉會被捲款偷走的地方？

因為DeFi在區塊鏈上的數據與智能合約的程式碼是公開的，這好比是把金庫放在所有駭客眼前，讓全世界的駭客都來嘗試破解大門密碼。相較一家金控銀行就有數百位資安與維運工程師，DeFi新創就靠幾位技術大牛把協議程式寫好，還在不成熟的公鏈不經審查就開始吸金，整體資安疑慮當然是天壤之別，投資人會相信誰比較不會出包呢？

如果用Google搜尋，部署DeFi智能合約的委外費用，從五千到五萬美元不等，就知道DeFi的進入門檻有多低了。至於DeFi平台委由資安公司來審計智能合約與監控威脅，甚至請白帽駭客進行攻擊測試，都只是杯水車薪了。

金管會自九月起將擔任中心化交易所與場外幣商的主管機關，也已明令業者不得非法經營以虛擬資產衍生性金融商品交易業務。因為虛擬資產衍生品價格波動劇烈且商品複雜，在各國法令尚未成熟下，將以期貨交易法來監管非法營運業者，得處七年以下有期徒刑。

中央銀行也早已警示，DeFi平台通常透過露奶網美、社群媒體及線上推廣活動等管道宣傳，但由於資訊不實或廣告不當，投資人並未能充分了解巨大風險。這也難怪，本土DeFi平台近期在熊市募不到資，面對境外資產管理平台也還不了手，導致台灣新創在此一領域越來越辛苦，還被主管機關以有色眼光看待，確實是可惜故事。