歐洲刑警組織 Europol 本月 25 日鎖定疑犯,在英國和德國警方的一個聯合行動中,拘捕一名年約 36 歲,上自稱為「Norbertvdberg」的英國藉男子,懷疑跟去年 1 月發生的加密貨幣 IOTA 盜竊案有關,當局相信該男子策劃盜取價值超過 1,100 萬美元的 IOTA。
該駭客當初先設立了一個網站 iotaseed.io,聲稱是一個隨機密碼(seed)產生器,網站會協助產生一個 81 位長度、與多個 IOTA 錢包相容的密碼,用戶會使用這些字串用作錢包的密碼。但在網站背後,駭客卻會收集並儲存所產生的「隨機密碼」。當用戶在自己錢包中使用了這些密碼,則可能被盜取 IOTA。
為了說服用戶,該駭客更聲稱將網站的源代碼公開放到 GitHub 上,讓用戶更加相信該網站提供的服務。其後,有英國學生分析該網站的源代碼,發現網站會秘密儲存那些隨機密碼。
在網站運作約 6 個月(2017 年 8 月至 2018 年 1 月)後,該駭客便開始利用儲存了的密碼,存取用戶的電子錢包來盜取當中的 IOTA。由於當時 IOTA 網絡亦正遭受 DDoS 攻擊,令有關 IOTA 的管理員分身不暇,無法發現 IOTA 區塊鏈上不尋常的交易。
其後,有受害者向當局報案,去年德國黑森警察局便著手處理是次案件。雖然該駭客在作案後,將相關的 GitHub、Reddit 及 Quora 等等的帳號移除,企圖刪走資料及證據,但當局其實已在去年 7 月鎖定疑犯,知道該駭客年約 36 歲,居住於英國牛津一帶。
這位疑犯現時因涉嫌欺詐、盜竊及洗黑錢被捕,其後將被引渡到德國接受審判。