2018年1月發生的“Coincheck盜幣事件”距今正好3年,日本警方表示此案已經告破,共逮捕31位嫌疑人,朝鮮人可能也參與其中。
作者|毛利五郎
來源|鏈得得
近日日本警方表示,截止1月22日,已經根據《組織犯罪處罰法》,對31人就價值188億日元的 NEM 幣非法交易案件實施逮捕。本案涉及金額佔據 Coincheck 盜幣事件的30%。
2018年1月,加密貨幣交易所 Coincheck 被爆丟失了約580億日元(按照當時價值計算)的虛擬貨幣 NEM。
東京都警察局表示,被捕並送檢的31人分別為居住在北海道和東京等日本13個縣的20-40多歲的日本男子。31人的總交易金額為188億日元,交易單人最大約67億日元,警方表示,餘下的數字貨幣已經洩漏到海外,無法識別持有者。
—1—
一切從一份釣魚郵件開始
日本警方披露了此案當時的作案過程。據悉,2017年12月6日,一位聲稱是某海外大學相關人士的人向 Coincheck 某員工傳送了一封釣魚電子郵件,經過反覆交流,該人士表示“想在學術期刊上發表您(該員工)的文章”,並向該員工發出指示,表示“需要進行影片會議”,該員工在毫無防備的情況下下載了駭客傳送過來的檔案。該檔案於2018年1月12日被開啟,公司系統因此被感染。
隨後自1月26日凌晨0:02起,該交易所的數字貨幣開始不斷洩漏,有人非法訪問了 Coincheck 公司的系統並盜取秘鑰。到大約上午8:30,駭客已成功將價值580億日元的數字貨幣分11批匯入一個外部帳戶,隨後2次轉賬匯至多個單獨的帳戶。
2月至3月,犯罪嫌疑人在匿名網站 Tor 連線的暗網建立交易站點,並以當時市價(580億日元)便宜15%的價格開始進行交易。
警方解析通訊記錄檔案顯示,在數字貨幣洩露之前,該電腦也與位於歐美的伺服器之間有過可疑的通訊記錄,但是隨後又經過多個國家/地區的伺服器,雖然日本警方請求每個國家進行調查合作,但並沒有獲得更多有利資訊。
另外,日本國內對嫌疑人的逮捕和送檢其實在2018年2月就已經開始。6名嫌疑人是在當年3月被捕。
—2—
餘下貨幣追蹤困難
儘管日本警方在鎖定策劃人時失敗,但聯合國在本月19日公佈的一份報告中指出,從2017年1月至2018年9月,一群位於朝鮮的駭客已成功在包括 Coincheck 在內的亞洲加密貨幣交易所發起了五次以上的網路攻擊。所以警方推斷在 Coincheck 盜幣案中,朝鮮的駭客也參與了攻擊行動。但是駭客技術太高,無法鎖定。
此外,儘管日本金融廳在2017年就實施了登入制度,但當時 Coincheck 交易所尚未獲得交易牌照。在發生了這起數字貨幣行業史上的最大盜幣案件後,2月3日,日本金融廳宣佈檢查國內32家加密貨幣交易所,包括已經獲得交易牌照的16家公司和正在申請中的“等同交易所”。
同時,金融廳要求 Coincheck 在2月13日以前遞交事故報告和防範措施,並要求日本其他所有加密貨幣交易所,根據《新資金決演算法案》43項的檢查清單進行內部檢查,所有平臺提交包括防範網路攻擊等細節在內的風險管理系統報告。
但在此之前的實名制完全沒有被重視起來,而且,在世界其他很多國家數字貨幣的交易尚為黑色產業鏈,實名制推進更加困難,因此,就本次事件來說鎖定嫌疑人已經幾乎不可能。
反洗錢金融行動特別工作組 (Financial Action Task Force,FATF)曾建議在2019年引入“旅行規則(Travel Rule)”,由每個交易所運營商共有關於數字貨幣的傳送者和接收者的資訊,但是從實施情況來看,只有新加坡和韓國這些將數字貨幣交易納入到法律監管之下的國家引入了該規則。
時過3年,這起盜幣事件已經漸漸被人忘卻,但是其歷史地位不容否認。
這三年包括比特幣在內的數字貨幣,經歷了大起大落,這起事件也是數字貨幣的信譽度掉入谷底的事件之一,改寫了日本作為數字貨幣交易大國的命運。(具體請參看鏈得得之前報道【得得分析】日本三大史詩盜幣事件終結,外資交易所趁虛而入)
隨後,數字貨幣開始被重視。目前,各國的CBDC專案也在不斷推進中,各國的政府也開始根據本國情況研究央行數字貨幣的發行和交易系統。更重要的是,該盜幣事件發生後,各國的政府和金融行業人士開始正視數字貨幣,比特幣等也開始擺脫用於“洗錢”、“恐怖分子資金”、暗網交易等汙名,開始走向大眾投資視野。
