按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國司法部將涉嫌利用交易系統漏洞,竊取 50,000 枚比特幣的駭侵者定罪

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-30
  • 點閱次數:4914
美國司法部將涉嫌利用交易系統漏洞,竊取 50,000 枚比特幣的駭侵者定罪 TWCERT/CC

美國司法部(Department of Justice)於 2022 年 11 月 4 日公開宣布,將一名涉嫌自 Silk Road 暗網市集竊取高達 50,000 枚以上比特幣的駭侵者定罪,罪嫌將面臨至少 20 年徒刑。

這名嫌疑人的名字是 James Zhong,美國司法部指出 Zhong 涉及於 2012 年 11 月時「利用提領處理流程的漏洞」,多次從 Slik Road 暗網超額提領比特幣,總額高達51,351.9 枚比特幣,換算後高達 33 億美元。

美國司法部控訴 Zhong 的罪名是洗錢罪;他過去在惡名昭彰的暗網市集「Silk Road」任職,這個地下網路市集現已停止營運,其營運期間在 2011 年到 2013 年間,專門交易各種非法產品,全盛時期有 100,000 名以上會員。

Zhong 承認利用 Silk Road 交易系統的時間差漏洞,利用此漏洞即可多次重覆提領同一筆資金;Zhong 利用 9 個比特幣帳號,先存入 200 到 2,000 枚比特幣,接下來快速同步發動 140 筆提領作業,從系統提領出 50,000 枚比特幣,再轉到其他錢包以混淆資金流向。

美國司法部指出,除了比特幣贜款外,還在 Zhong 的住處發現大批財物,包括高達 661,900 美元的現金、價值 174 枚比特幣的實體比特幣高加索硬幣、金條、銀條與金幣等。

美國司法部指出,現今的加密貨幣金流追蹤技術已相當成熟,再加上該局幹員鍥而不捨的辦案精神,終於將罪嫌繩之以法。

建議各個可以使用加密貨幣進行交易或提供金融服務的公私單位,都需與具備經驗的第三方資安查核單位合作,對系統程式碼的安全性進行嚴格測試,並加強內控,以杜絕類似監守自盜事件再次發生。

回頁首