虛擬貨幣漲翻天，被駭金額超過200億美元！AMIS帳聯網率先同業獲ISO 27001認證

虛擬通貨產業方興未艾，但資安事件頻傳，自2012年以來被公開的案例逾500起，損失金額超過200億美元。身為台灣最大的虛擬通貨交易平台，ＭaiCoin 集團旗下 AMIS 帳聯網公司於今年10月份正式獲得 ISO 27001 認證，為國內虛擬通貨業者中，首家主動安排數位資產託管業務子公司取得 ISO 27001 認證。

今年8月，虛擬通貨交換平台 Poly Network 遭駭客盜走價值約 6.1 億美元的虛擬通貨，堪稱虛擬通貨史上規模最大駭客竊盜案之一，在Poly Network 公開呼籲駭客歸還竊盜資產後，被盜走的虛擬通貨陸續被歸還。

儘管如此，根據漫霧官網統計自 2012 年以來，虛擬通貨產業目前已被公開的案例已超過 500 起，其中交易所與錢包服務佔了約佔20%，總損失超過 200 億美元，而交易所損失總計高達 68 億美金，顯見目前虛擬通貨產業的資安漏洞成為駭客溫床。

（延伸閱讀：加密貨幣6億美元離奇大劫案：駭客得手後為何又歸還？）

MaiCoin 集團旗下 AMIS 帳聯網公司於 2016 年成立，成立之初即由勤業眾信 (Deloitte) 輔導資安與內控等架構，並協助訂立相關辦法，公司主要提供區塊鏈錢包保管與區塊鏈技術服務，其客戶以企業機構為主，身處於虛擬通貨產業，對於公司內部與產品服務的資安準則，一直以來都是以超越同業並向國際頂尖企業看齊的目標前進。

為提供符合國際資安標準之數位資產託管服務，AMIS 帳聯網公司投入多年的技術與人力，繼今年上半年取得 SOC 2 Type I 及 Type II 報告，10月底亦獲得 ISO 27001 國際認證。

ISO 27001 是一套國際通用的資訊安全管理工具和制度，針對企業制定各類資安風險的因應措施，以及控制並降低資安事件所帶來的威脅和衝擊，包括Gemini、Curv、EQONEX、Brane、Nexo等國際知名的數位資產託管商都有通過 ISO 27001驗證，充分證明 AMIS 帳聯網公司在組織運作合規及風險管理與控制受到肯定，未來也將定期取得認證，確保服務的安全性。

一般企業發生資安事件可能會影響其商譽或面臨法律裁處，而虛擬通貨產業與金融或其他科技產業相比發展較晚，因此業界對於資安的標準共識、架構該如何制定，以及如何防範威脅等，都需要業者自行持續摸索與研究。

AMIS 帳聯網公司除了對外主動取得國際認證，針對組織內部亦有全方位的資安管理規範，包含制定資安制度與流程、定期進行系統資產與人員盤點和管理、定期進行風險評估、定期進行資安意識教育訓練、建立／導入／維護資安防護機制、定期委由第三方進行滲透測試等。

MaiCoin 集團創辦人暨執行長劉世偉表示，通過 ISO 27001 認證，除了展現 AMIS 帳聯網公司的服務層級不僅接軌國際，超越台灣同業之外，也希望透過第三方的認證提升用戶對 MaiCoin 集團的信任感。

他說，雖然台灣尚未針對虛擬通貨產業制定資安相關法令，資安架構還需靠業者自主摸索與學習，但面對駭客高度關注的風險課題，MaiCoin 集團不吝投注大量的資源防範，以確保用戶與公司的資產安全。

責任編輯／林彥呈 （相關報導： 從美中抗衡、太空競賽到政治足球　《經濟學人》解析2022年全球十大趨勢 ｜ 更多文章 ）