據美國加州法院文件顯示,穩定幣發行商 Tether 的用戶因大意將私鑰儲存於雲端平台,遭駭客竊走私鑰文件損失價值 30 萬美元的USDT 。Tether 隨後凍結該筆資產配合執法單位調查。法院判決於上週四出爐,將以違反民法為由,暫時扣押該筆資產。
(前情提要:18億燒了!愛爾蘭 24年最大規模扣押資產泡湯,分裝6,000比特幣的錢包私鑰被「垃圾焚化」)
(背景補充:你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單)
今年二月,當事人蔡彩軒和其事業合夥人林建臣共同擁有的價值 30 萬美元的穩定幣 USDT,遭駭客盜取。兩位當事人發現後立即通知 Tether ,同時向洛杉磯警局報案。Tether 隨即凍結該筆資產以協助執法單位辦案。
根據美國加州法院於 10 月 22 日(週四)公布文件,法院判決該筆資產違反了「美國民事沒收制度」第 1030 條「與電腦有關詐欺活動」,將暫時扣押該筆加密資產以配合調查。
此件案例再度警示大眾,加密貨幣用戶切勿輕易將任何錢包私鑰放置於有入侵風險的網路平台。
出事原因:將私鑰儲存在 Evernote
法院文件上描述,今年二月,蔡彩軒透過加密貨幣交易所幣安(Binance)購買了 300,900 枚 USDT,蔡隨後將該筆資金轉移至與林共同管理的個人錢包中。
然而,在蔡將資金從幣安轉移至個人錢包 4 分鐘後,該筆資金竟被轉移至後四碼為 8869 未知錢包地址。
資金後續在數小時內分割成數筆,其中 200,400 USDT 被轉移至另一個後四碼 44c2 的錢包地址,剩餘 100,301 USDT 仍保留於原本(後四碼8869)的錢包中。
在發現該筆資金遭轉移後,蔡於隔日聯繫陳試圖確定資金流向,得知陳並未進行該筆轉移。兩人才發現共同管理錢包已遭駭客入侵,而唯一可能原因是陳將授權轉帳的私鑰放置於雲端應用程式 Evernote 中。
駭客以 VPN 來隱藏 IP 位置,在 Evernote 中找到了陳儲存的錢包私鑰,並在 1 月 26 日至 2 月 5 日多次入侵陳的 Evernote 帳戶。在這期間,駭客以陳的錢包私鑰授權成功,劫走資金得逞。
延伸閱讀:你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單
Tether 協助美國特勤局辦案
在向警察局報案一週後,一位匿名人士向 Tether 聯繫,以將 USDT 換成其他加密貨幣為由,要求解除該筆資金的凍結。Tether 隨即通知美國特勤局(USSS)調查員 Patrick Leighton。
Leighton 透過該匿名人士提供的聯絡方式試圖聯繫對方;不久之後,即有一名自稱為卡米爾 (Kamil)的 用戶透過 Email 地址「[email protected].」發送訊息給 Leighton。
卡米爾向 Leighton 透露,這筆資金起初是來自一位中國未具名人士,該名人士將資金提供給卡米爾的匿名合夥人,再由該名合夥人轉移給他的。那位中國人當時表示,蔡與林兩人因不熟悉加密貨幣,因此才過他來請求卡米爾幫忙代操,將該筆資金拿去 Kyber network 購買以太幣(ETH) 。
卡米爾向 Leighton 聲稱,只要他能將該筆資金平均放入三個錢包,即能從該位中國人手上得到承諾的 15% 報酬,也就是 45,135 USDT。但卡米爾並未提供關於此中國未具名人士的任何資訊,他表示已經銷毀了關於該名人士的相關信息。
法院判違反民法
遭盜事件發生三個月後,美國加州法院法官 Pedro Castillo 於五月判決收押遭盜取的 300,000 USDT,隨後於六月延長該判決以便美國特勤局執行命令。
同時,Tether 在 USSS 通知後取消對該資金的凍結,並將該筆資金轉移至由美國政府所管理的錢包中。
根據法院文件,該筆資金在美國政府提出詐欺指控前,都將由政府管轄。
📍相關報導📍
連環爆!Tether也凍結「39用戶地址 5.1 億元」,Bitfinex挪用 6.5 億USDT儲備金官司受阻
Binance|多方打擊加密詐欺!幣安宣布啟動「加密資產安全聯盟」呼籲業者加入
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
