通知なしに男性の口座から70万ビットコイン近くが盗まれた

李氏は、自身の仮想通貨取引口座にあったビットコイン5万6000単位が、認証コードやプロンプトを受け取らずに他人に「盗まれた」ため、取引プラットフォームが資金の安全を確保する義務を果たさなかったのが原因だと信じていた。彼は、www.BTC100.comプラットフォームウェブサイトの運営者である鄭州ビットテクノロジー株式会社を裁判所に訴え、697,760元の損害賠償を請求した。北京ニュースの記者は昨日、朝陽裁判所がこの訴訟を受理したことを知った。

盗難による被害総額は697,760元

李氏は、2015年12月18日に鄭州ビットテクノロジー株式会社が運営する仮想通貨取引プラットフォームwww.BTC100.comにアカウントを登録し、本人確認に合格した後、ウェブサイト上で同社と「Bit 100サービス契約」に署名したと主張した。

契約締結後、オンラインバンキングを通じてウェブサイトの指定口座に送金し、合計51万元を上記口座にチャージし、プラットフォーム上で56,515.28単位のGGP（正式名称はGlobal General Point、「全世界大衆勝利ポイント」と訳される仮想資産）を購入しました。

今年1 月 19 日以来、ウェブサイトに接続された携帯電話で、確認コードのテキスト メッセージと音声プロンプトの通話が何度も受信されています。確認メッセージは常に「あなたが操作していない場合は無視してください」というメッセージで終わります。私は指示に従い、上記の情報と電話を無視しました。

1月25日の午後、私の口座にある56,000GGPが、24日13時20分に仮想アドレスを使用して他人によって送金されたことを突然発見しました。譲渡時の価格は12.46元/GGPで、合計損失は697,760元でした。

盗難が発生したときに確認プロンプトが受信されなかった

李氏によると、上記の取引中、彼の携帯電話は認証コードや音声プロンプトを一切受信しなかったという。 GGPが送金されたことを知った後、彼はすぐにプラットフォームのカスタマーサービス番号に電話をかけたが、誰も応答しなかった。彼はQQの公式アカウントを通じてプラットフォームのカスタマーサービスに連絡するしかなく、相手側は技術的なチェックが必要だと言った。翌日の18:00になってようやくプラットフォームのカスタマーサービスからQQ経由で説明が送られてきたが、解決策は提示されなかった。

李さんは後にこの事件を公安当局に報告した。 1月28日、鄭州ビットテクノロジー株式会社は、李氏の口座にある56,000GGPが取引プラットフォームに新規登録したユーザー「劉茂萌」の口座に送金されたことを示す「証明書」を発行した。その後、ユーザーはサイト上でBTC（ビットコイン）とLTC（ライトコイン）を購入して資金を引き出しました。

李氏は、自分の行動には常に細心の注意を払っており、公共のコンピューターで自分のアカウントにログインしたことはなく、知らないウェブサイトにログインしたり、知らない情報をクリックしたり、自分のアカウントのパスワードを他人に教えたり開示したりしたこともないと述べた。アカウントが盗まれたことについては彼に責任はない。

李氏は、ウェブサイトにアカウントを登録し、電子契約に署名することで、鄭州ビットテクノロジー株式会社との契約関係が確立されたと考えています。仮想通貨取引プラットフォームの運営者として、同社は李氏の資金の安全を確保する契約上の義務を負っています。李氏は常にユーザー名とパスワードを適切に管理していたが、他人に盗まれ、バインドされた携帯電話の認証コードも傍受され、財産の損害が発生しました。これは、同社のルール設計と技術保護に重大な抜け穴があることを示しています。

盗まれたアカウントの登録情報は虚偽である

李氏は、1月19日から北京の固定電話番号から認証コードと音声案内の着信を受け始めたと述べ、犯罪者が財産を盗む準備を始めたことを示している。もし会社側が本人確認情報に本人が運営していないアカウントのリスクを明記していれば、すぐにアカウントを確認し、パスワードの変更や取引のキャンセル、プラットフォームへの連絡などの対策を講じて損失を回避できたかもしれない。しかし、同社は繰り返し「無視する」よう注意を促し、プラットフォームへの信頼に基づいて対応しなかった。この事件後、同社はプロンプトの内容を「本人以外が操作している場合は、アカウントにセキュリティリスクがある可能性があります。早急にログインして確認してください」に変更していたことがわかった。同社がプロンプトの内容が不適切であることを認めたとみられる。同社が効果的な警告を発しなかったことは重大な監督上の過失となり、財産の損失に直接つながった。李氏は、鄭州ビットテクノロジー株式会社が調査した結果、ビットコインを盗むために使用されたアカウントは、虚偽の登録情報で新規登録されたアカウントであったことが判明したと述べた。アカウントはセキュリティ検証方法として Google 認証のみを使用しており、身元情報は保持されておらず、携帯電話番号にバインドされていませんでした。同時に同社は技術的な手段を通じて不審なアカウントを発見し、そのアカウントと盗まれたアカウントは同一人物の所有物であると判断した。この点について、李氏は同社がユーザーの身元を実質的に確認・審査する義務を果たさず、犯人が同時にウェブサイトに複数のアカウントを登録するように仕向けたことは重大な過失に当たると考えている。

要約すると、李氏は鄭州ビットテクノロジー株式会社を裁判所に訴え、損失の賠償責任を負い、697,760元を請求した。

朝陽裁判所は正式にこの事件を受理し、現在さらなる審理が行われているという。