泓科市值5千萬比特幣被盜 2嫌用「洋蔥網路」手法犯案
臺灣專營比特幣交易的泓科科技在7月間,公司網路遭駭客入侵,劉姓負責人名下2400枚比特幣(市值5000萬新臺幣)被盜轉至國外,調查局新北市調處22日約談林姓、黃姓犯嫌到案,並查扣做案用電腦及相關電磁紀錄,2嫌系配合國外駭客以「洋蔥網路」手法入侵該公司網路,而這也是第一個盜取比特幣遭破獲案件。
新北市調處指出,105年7月間接獲泓科科技公司檢舉,該公司網路遭駭客入侵,2千餘枚比特幣(市值5000萬新臺幣)遭人盜取,並主動提供相關受駭電磁記錄。經調查局鑑識及分析比對相關電磁記錄,證實駭客是透過「洋蔥網路」手法,經由烏克蘭、美國、法國、紐西蘭、匈牙利10餘國做境外攻擊。
最後成功盜取公司劉姓負責人帳號密碼登入該公司網站,並將公司名下所有比特幣轉移國外,調查局在掌握攻擊來源後深入追查發現國內有人配合犯案,今日在臺北地檢署檢察官指揮下搜索全案相關公司,並將林姓、黃姓2人約談到案,目前仍在偵訊中。
▲調查局新北市調查處今日偵破世界首起比特幣遭駭客盜取案,約談林姓、黃姓2 名犯嫌到案現正偵訊中。(示意圖/本報資料照)
調查局表示,追來世界各地曾發生多起駭客盜領比特幣案件,因案件多利用「洋蔥網路」手法隱匿犯案跡,使得追查難度極高,在此案前都沒有破案先例,泓科案能夠偵破則是歸功於該公司在發現遭駭後,立即向調查局報案啓動數位蒐證機制,才能及時保存完整數位證據,再經檢調人員進行鑑識、分析、比對駭客遺留痕跡,才能順利破獲。而這也是繼一銀遭國際車手集團盜領案後,調查局再一次運用網路技術偵破駭客獲罪的案例。