三年前 Coincheck 被盗价值 580 亿日元 NEM 代币,此次被捕 31 人涉及金额 188 亿日元,占据 Coincheck 盗币事件的 30%。

原文标题:《【链得得独家】3 年前的「史上最大盗币案」终有着落,日本逮捕 31 人》
撰文:毛利五郎

近日日本警方表示,截止 1 月 22 日,已经根据《组织犯罪处罚法》,对 31 人就价值 188 亿日元的 NEM 币非法交易案件实施逮捕。本案涉及金额占据 Coincheck 盗币事件的 30%。

2018 年 1 月,加密货币交易所 Coincheck 被爆丢失了约 580 亿日元(按照当时价值计算)的虚拟货币 NEM。

东京都警察局表示,被捕并送检的 31 人分别为居住在北海道和东京等日本 13 个县的 20-40 多岁的日本男子。31 人的总交易金额为 188 亿日元,交易单人最大约 67 亿日元,警方表示,余下的数字货币已经泄漏到海外,无法识别持有者。

三年前日本 Coincheck 被盗案新进展:31 人被捕,涉案金额达 188 亿日元

一切从一份钓鱼邮件开始

日本警方披露了此案当时的作案过程。据悉,2017 年 12 月 6 日,一位声称是某海外大学相关人士的人向 Coincheck 某员工发送了一封钓鱼电子邮件,经过反复交流,该人士表示「想在学术期刊上发表您(该员工)的文章」,并向该员工发出指示,表示「需要进行视频会议」,该员工在毫无防备的情况下下载了黑客发送过来的文件。该文件于 2018 年 1 月 12 日被打开,公司系统因此被感染。

随后自 1 月 26 日凌晨 0:02 起,该交易所的数字货币开始不断泄漏,有人非法访问了 Coincheck 公司的系统并盗取秘钥。到大约上午 8:30,黑客已成功将价值 580 亿日元的数字货币分 11 批汇入一个外部帐户,随后 2 次转账汇至多个单独的帐户。

2 月至 3 月,犯罪嫌疑人在匿名网站 Tor 连接的暗网建立交易站点,并以当时市价(580 亿日元)便宜 15% 的价格开始进行交易。

警方解析通讯记录文件显示,在数字货币泄露之前,该电脑也与位于欧美的服务器之间有过可疑的通讯记录,但是随后又经过多个国家 / 地区的服务器,虽然日本警方请求每个国家进行调查合作,但并没有获得更多有利信息。

另外,日本国内对嫌疑人的逮捕和送检其实在 2018 年 2 月就已经开始。6 名嫌疑人是在当年 3 月被捕。

余下货币追踪困难

尽管日本警方在锁定策划人时失败,但联合国在本月 19 日公布的一份报告中指出,从 2017 年 1 月至 2018 年 9 月,一群位于朝鲜的黑客已成功在包括 Coincheck 在内的亚洲加密货币交易所发起了五次以上的网络攻击。所以警方推断在 Coincheck 盗币案中,朝鲜的黑客也参与了攻击行动。但是黑客技术太高,无法锁定。

此外,尽管日本金融厅在 2017 年就实施了登录制度,但当时 Coincheck 交易所尚未获得交易牌照。在发生了这起数字货币行业史上的最大盗币案件后,2 月 3 日,日本金融厅宣布检查国内 32 家加密货币交易所,包括已经获得交易牌照的 16 家公司和正在申请中的「等同交易所」。

同时,金融厅要求 Coincheck 在 2 月 13 日以前递交事故报告和防范措施,并要求日本其他所有加密货币交易所,根据《新资金决算法案》43 项的检查清单进行内部检查,所有平台提交包括防范网络攻击等细节在内的风险管理系统报告。

但在此之前的实名制完全没有被重视起来,而且,在世界其他很多国家数字货币的交易尚为黑色产业链,实名制推进更加困难,因此,就本次事件来说锁定嫌疑人已经几乎不可能。

反洗钱金融行动特别工作组 (Financial Action Task Force,FATF)曾建议在 2019 年引入「旅行规则(Travel Rule)」,由每个交易所运营商共有关于数字货币的发送者和接收者的信息,但是从实施情况来看,只有新加坡和韩国这些将数字货币交易纳入到法律监管之下的国家引入了该规则。

时过 3 年,这起盗币事件已经渐渐被人忘却,但是其历史地位不容否认。

这三年包括比特币在内的数字货币,经历了大起大落,这起事件也是数字货币的信誉度掉入谷底的事件之一,改写了日本作为数字货币交易大国的命运。

随后,数字货币开始被重视。目前,各国的 CBDC 项目也在不断推进中,各国的政府也开始根据本国情况研究央行数字货币的发行和交易系统。更重要的是,该盗币事件发生后,各国的政府和金融行业人士开始正视数字货币,比特币等也开始摆脱用于「洗钱」、「恐怖分子资金」、暗网交易等污名,开始走向大众投资视野。