台灣有名男子,因旗下員工意外發現本土虛擬貨幣交易平台「幣託(BitoPro)」有 Bug,可溢領台幣和加密貨幣,與同謀在 2020 年 11 月狂刷 Bug,盜領總價值達 2,500 萬台幣的加密貨幣,最終遭檢方起訴、同年刑事法庭判刑 4 年。
有一名加密貨幣蔡姓用戶,在 2020 年因旗下員工意外發現台灣本土虛擬貨幣交易平台「幣託(BitoPro)」有漏洞(Bug),可導致出現溢領情形,遂與同夥合謀計劃,反覆刷 Bug,不法盜領了 30 萬顆 USDT 穩定幣和 217 顆以太幣,總價值估計達 2,500 萬台幣。
根據 2021 年 10 月該案的刑事判決書,台北地方法院後續已做出裁定。《ETtoday》此前報導,台北地檢署於同年 5 月 26 日正式依詐欺、洗錢等罪起訴被告蔡宗霖等九人。
狂刷 Bug 盜領 2500 萬台幣加密資產
判決書指出,主謀蔡宗霖成立「鑫棧虛擬貨幣交流」工作室,旗下一名員工陳俊宇偶然發現幣託交易平台的應用程式存有 Bug。
當用戶以不同手機或網路設備分別登入同一幣託帳戶後,點選單筆加密貨幣或新臺幣之提領、出售或在不同加密貨幣間交易,於相近時間區間內,各自按下「確認」及「取消」,系統會產生錯帳結果(即在交易端產生「確認」交易,而客戶使用端卻發生不一致的「取消」交易結果)
陳姓員工結果發現,實體銀行有入帳,而虛擬帳戶內的金額沒有減少的「天降橫財」,成功憑空溢領 70 多萬元後,竟食髓知味,「呷好逗相報」將 Bug 告知老闆蔡宗霖,其餘幾位共犯則提供個人的幣託帳戶、手機和加密貨幣來配合蔡、陳兩位主謀的盜領計畫。
蔡宗霖等人在 2020 年 11 月 11 日晚上連同使用多支手機,短時間內密集重複操作 USDT 交易,獲取額外的 30 萬顆 USDT,達到單日交易上限後,再用狂刷相同 Bug 撈到逾 217 顆 ETH 。當時幾人還預先串供,兜好遭查獲時的說詞,並分配兌現後的分贓方式、丟棄用來犯罪的手機,試圖製造金流斷點避免追查,但最後因幣託公司發現特定帳戶交易異常而向調查局報告後遭到檢方偵結起訴。
延伸閱讀:Polygon報告可盜「240億美元MATIC」的漏洞!官方悄進行硬分叉修補,仍被駭走200萬鎂
被判吃 4 年牢飯、併科罰金 30 萬台幣
台北地院裁定蔡宗霖、陳俊宇兩位主謀分別被判行有期徒刑 4 年、併科罰金新臺幣 30 萬元,以及有期徒刑 4 年 2 個月、併科罰金 30 萬元。
此外蔡宗霖、陳俊宇等人的犯罪所得:303,900 顆 USDT 以及 217.12 顆 ETH 均遭判沒收,其餘兩位林姓和賴姓共犯則也需分別沒收 20 萬和 50 萬的不法所得;而被害加密交易所 BitoPro 也追回大部分損失,全案告結。
