三年前 Coincheck 被盜價值 580 億日元 NEM 代幣,此次被捕 31 人涉及金額 188 億日元,佔據 Coincheck 盜幣事件的 30%。

原文標題:《【鏈得得獨家】3 年前的「史上最大盜幣案」終有着落,日本逮捕 31 人》
撰文:毛利五郎

近日日本警方表示,截止 1 月 22 日,已經根據《組織犯罪處罰法》,對 31 人就價值 188 億日元的 NEM 幣非法交易案件實施逮捕。本案涉及金額佔據 Coincheck 盜幣事件的 30%。

2018 年 1 月,加密貨幣交易所 Coincheck 被爆丟失了約 580 億日元(按照當時價值計算)的虛擬貨幣 NEM。

東京都警察局表示,被捕並送檢的 31 人分別爲居住在北海道和東京等日本 13 個縣的 20-40 多歲的日本男子。31 人的總交易金額爲 188 億日元,交易單人最大約 67 億日元,警方表示,餘下的數字貨幣已經泄漏到海外,無法識別持有者。

三年前日本 Coincheck 被盜案新進展:31 人被捕,涉案金額達 188 億日元

一切從一份釣魚郵件開始

日本警方披露了此案當時的作案過程。據悉,2017 年 12 月 6 日,一位聲稱是某海外大學相關人士的人向 Coincheck 某員工發送了一封釣魚電子郵件,經過反覆交流,該人士表示「想在學術期刊上發表您(該員工)的文章」,並向該員工發出指示,表示「需要進行視頻會議」,該員工在毫無防備的情況下下載了黑客發送過來的文件。該文件於 2018 年 1 月 12 日被打開,公司系統因此被感染。

隨後自 1 月 26 日凌晨 0:02 起,該交易所的數字貨幣開始不斷泄漏,有人非法訪問了 Coincheck 公司的系統並盜取祕鑰。到大約上午 8:30,黑客已成功將價值 580 億日元的數字貨幣分 11 批匯入一個外部帳戶,隨後 2 次轉賬匯至多個單獨的帳戶。

2 月至 3 月,犯罪嫌疑人在匿名網站 Tor 連接的暗網建立交易站點,並以當時市價(580 億日元)便宜 15% 的價格開始進行交易。

警方解析通訊記錄文件顯示,在數字貨幣泄露之前,該電腦也與位於歐美的服務器之間有過可疑的通訊記錄,但是隨後又經過多個國家 / 地區的服務器,雖然日本警方請求每個國家進行調查合作,但並沒有獲得更多有利信息。

另外,日本國內對嫌疑人的逮捕和送檢其實在 2018 年 2 月就已經開始。6 名嫌疑人是在當年 3 月被捕。

餘下貨幣追蹤困難

儘管日本警方在鎖定策劃人時失敗,但聯合國在本月 19 日公佈的一份報告中指出,從 2017 年 1 月至 2018 年 9 月,一羣位於朝鮮的黑客已成功在包括 Coincheck 在內的亞洲加密貨幣交易所發起了五次以上的網絡攻擊。所以警方推斷在 Coincheck 盜幣案中,朝鮮的黑客也參與了攻擊行動。但是黑客技術太高,無法鎖定。

此外,儘管日本金融廳在 2017 年就實施了登錄制度,但當時 Coincheck 交易所尚未獲得交易牌照。在發生了這起數字貨幣行業史上的最大盜幣案件後,2 月 3 日,日本金融廳宣佈檢查國內 32 家加密貨幣交易所,包括已經獲得交易牌照的 16 家公司和正在申請中的「等同交易所」。

同時,金融廳要求 Coincheck 在 2 月 13 日以前遞交事故報告和防範措施,並要求日本其他所有加密貨幣交易所,根據《新資金決算法案》43 項的檢查清單進行內部檢查,所有平臺提交包括防範網絡攻擊等細節在內的風險管理系統報告。

但在此之前的實名制完全沒有被重視起來,而且,在世界其他很多國家數字貨幣的交易尚爲黑色產業鏈,實名制推進更加困難,因此,就本次事件來說鎖定嫌疑人已經幾乎不可能。

反洗錢金融行動特別工作組 (Financial Action Task Force,FATF)曾建議在 2019 年引入「旅行規則(Travel Rule)」,由每個交易所運營商共有關於數字貨幣的發送者和接收者的信息,但是從實施情況來看,只有新加坡和韓國這些將數字貨幣交易納入到法律監管之下的國家引入了該規則。

時過 3 年,這起盜幣事件已經漸漸被人忘卻,但是其歷史地位不容否認。

這三年包括比特幣在內的數字貨幣,經歷了大起大落,這起事件也是數字貨幣的信譽度掉入谷底的事件之一,改寫了日本作爲數字貨幣交易大國的命運。

隨後,數字貨幣開始被重視。目前,各國的 CBDC 項目也在不斷推進中,各國的政府也開始根據本國情況研究央行數字貨幣的發行和交易系統。更重要的是,該盜幣事件發生後,各國的政府和金融行業人士開始正視數字貨幣,比特幣等也開始擺脫用於「洗錢」、「恐怖分子資金」、暗網交易等污名,開始走向大衆投資視野。