2018年1月发生的“Coincheck盗币事件”距今正好3年,日本警方表示此案已经告破,共逮捕31位嫌疑人,朝鲜人可能也参与其中。
近日日本警方表示,截止1月22日,已经根据《组织犯罪处罚法》,对31人就价值188亿日元的 NEM 币非法交易案件实施逮捕。本案涉及金额占据 Coincheck 盗币事件的30%。
2018年1月,加密货币交易所 Coincheck 被爆丢失了约580亿日元(按照当时价值计算)的虚拟货币 NEM。
东京都警察局表示,被捕并送检的31人分别为居住在北海道和东京等日本13个县的20-40多岁的日本男子。31人的总交易金额为188亿日元,交易单人最大约67亿日元,警方表示,余下的数字货币已经泄漏到海外,无法识别持有者。
一切从一份钓鱼邮件开始
日本警方披露了此案当时的作案过程。据悉,2017年12月6日,一位声称是某海外大学相关人士的人向 Coincheck 某员工发送了一封钓鱼电子邮件,经过反复交流,该人士表示“想在学术期刊上发表您(该员工)的文章”,并向该员工发出指示,表示“需要进行视频会议”,该员工在毫无防备的情况下下载了黑客发送过来的文件。该文件于2018年1月12日被打开,公司系统因此被感染。
随后自1月26日凌晨0:02起,该交易所的数字货币开始不断泄漏,有人非法访问了 Coincheck 公司的系统并盗取秘钥。到大约上午8:30,黑客已成功将价值580亿日元的数字货币分11批汇入一个外部帐户,随后2次转账汇至多个单独的帐户。
2月至3月,犯罪嫌疑人在匿名网站 Tor 连接的暗网建立交易站点,并以当时市价(580亿日元)便宜15%的价格开始进行交易。
警方解析通讯记录文件显示,在数字货币泄露之前,该电脑也与位于欧美的服务器之间有过可疑的通讯记录,但是随后又经过多个国家/地区的服务器,虽然日本警方请求每个国家进行调查合作,但并没有获得更多有利信息。
另外,日本国内对嫌疑人的逮捕和送检其实在2018年2月就已经开始。6名嫌疑人是在当年3月被捕。
余下货币追踪困难
尽管日本警方在锁定策划人时失败,但联合国在本月19日公布的一份报告中指出,从2017年1月至2018年9月,一群位于朝鲜的黑客已成功在包括 Coincheck 在内的亚洲加密货币交易所发起了五次以上的网络攻击。所以警方推断在 Coincheck 盗币案中,朝鲜的黑客也参与了攻击行动。但是黑客技术太高,无法锁定。
此外,尽管日本金融厅在2017年就实施了登录制度,但当时 Coincheck 交易所尚未获得交易牌照。在发生了这起数字货币行业史上的最大盗币案件后,2月3日,日本金融厅宣布检查国内32家加密货币交易所,包括已经获得交易牌照的16家公司和正在申请中的“等同交易所”。
同时,金融厅要求 Coincheck 在2月13日以前递交事故报告和防范措施,并要求日本其他所有加密货币交易所,根据《新资金决算法案》43项的检查清单进行内部检查,所有平台提交包括防范网络攻击等细节在内的风险管理系统报告。
但在此之前的实名制完全没有被重视起来,而且,在世界其他很多国家数字货币的交易尚为黑色产业链,实名制推进更加困难,因此,就本次事件来说锁定嫌疑人已经几乎不可能。
反洗钱金融行动特别工作组 (Financial Action Task Force,FATF)曾建议在2019年引入“旅行规则(Travel Rule)”,由每个交易所运营商共有关于数字货币的发送者和接收者的信息,但是从实施情况来看,只有新加坡和韩国这些将数字货币交易纳入到法律监管之下的国家引入了该规则。
时过3年,这起盗币事件已经渐渐被人忘却,但是其历史地位不容否认。
这三年包括比特币在内的数字货币,经历了大起大落,这起事件也是数字货币的信誉度掉入谷底的事件之一,改写了日本作为数字货币交易大国的命运。
随后,数字货币开始被重视。目前,各国的CBDC项目也在不断推进中,各国的政府也开始根据本国情况研究央行数字货币的发行和交易系统。更重要的是,该盗币事件发生后,各国的政府和金融行业人士开始正视数字货币,比特币等也开始摆脱用于“洗钱”、“恐怖分子资金”、暗网交易等污名,开始走向大众投资视野。