從7月11日的事情開始？

很抱歉，因為許毓仁委員請執行長等他一起，我是不是先介紹一下公司的背景？

對，日本是在2017年因為資金決濟法修正的關係，加密貨幣獲得支付工具的地位，經營加密貨幣交易所需要執照，所以在9月的時候有發第一波取得執照的交易所，他們當時有公布16家的交易所，BITPoint是第九家，當時執行長在2017年下半年的時候知道這一件事，所以透過機緣與BITPoint開啓合作。

幣寶？

對，日本的。因為拿到日金融廳執照，所以引進臺灣，其實幣寶主要是引進交易系統，然後拿到一些know how，日本BITPoint有點類似像貼牌，所以會有韓國的、香港、臺灣的幣寶，還有巴拿馬、新加坡這一些等等。日本是在7月11日晚間，他們發布被駭的事件，其實到目前這個過程中，我們一直都沒有拿到關於所謂台灣也被駭的詳細報告，日本在第一波發布的消息是只有日本被駭，到第二波消息才公告海外也有受駭。

我們當時都有看到。

第二波是海外也有。BPJ說是熱錢包的伺服器都放在一起所以臺灣也有受駭。

你們的客戶對你們提民事訴訟的時候，你們還以為其實並沒有波及到他？順序是這樣嗎？

民事訴訟我們有對日本提。後來他們發了第二波才說海外也有，我們那時一直追問日本你說有就有，但是你要給我證明，然後還有受害的範圍多大等等，包含所謂的被駭，我們也想知道原因。

他們後來有提供給日本金融廳的報告，但該份報告完全沒有海外被駭的細節，只有提到日本及各海外貼牌合作對象管理之加密貨幣加密金鑰沒有物理性隔離。意思就是放在同一個環境。

我們看之前你告他，目前的進度是？

目前已經完成第三次的開庭了。

現在是調查而已？就是偵查中？

對。

而你們的客戶提告一審贏了，你們正在上訴？

對。

還有什麼別的法律案件？

我們對日本提告刑事訴訟。

怎麼提？

以自訴人方式，然後去提刑事之訴，因為我們這一件事也有跟調查局報案請求協助調查，所以台北市調處也有諮詢過，因此透過律師在臺北地方法院來提刑事自訴。

抱歉，說明的有點亂，我重新整理一下，過程我們跟日本要資料，想知道到底這一件事是不是像日本所公告的，熱錢包被植入惡意的程式，加密過的私鑰被盜取且被非法使用。

記者會所講的我知道。

所以調查局有給我們公文讓我們可以轉跟日本要所謂的病毒碼跟惡意程式是什麼，但是日本那邊用，因為不知道這個公文的真偽、我們現在已經在訴訟等等的理由，拒絕提供。

所以那個時候調查局的人有跟我們建議說是不是我們去提刑事，看能不能有司法互助的機會。

罪名是？

那個時候還沒有談到這個部分。

你自訴總得有一個罪名？

自訴是後來的，最主要是告侵占等的部分。

你跑去台北地院，但是對方是一個日本的公司，你是被他侵占，所以你告刑事的侵占罪？

主要是委託律師提刑事自訴，因為刑事自訴須要透過律師。

所以有三個官司，兩個民事、一個刑事，兩個是你告他的，一個是別人告你的。

非常理解客戶，所以也尊重客戶的選擇，我們這邊就是盡力去做現在可以做的事情。

有沒有要補充的？

不好意思，我講得有一點亂。

到最後有聽懂。聽起來調查局有分派專員在提了？

有提交一些資料，希望有機會可以查明這一件事。

如果不提供資料的話，沒有任何數位鑑識的專家可以幫忙的。

最主要是database都在他們那邊，但我們目前拿不到。

確實也同意這個是很合理的策略，因為在偵查程序當中，即使不提供給你，也可以提供給檢察官那邊所信任的專家，所以到最後到底可歸責於誰，這個就會比較明朗，這個是很好的策略。

看起來這兩個並不是同一回事，對不對？

這裡面存的是日本給我們的，也就是日本給金融廳的7月被駭事件報告，還有4月時的，這個是發生在日本被駭之前的事，所以他們有提交一些檔案。

這個調查局已經有了？

都有跟調查局報案，都有。

裡面可能有個資，我沒有特別取得使用的目的，所以不用給我。但是調查局已經有的話，至少可以知道在後一波要求對方提供的，到底是不是長得像這樣的東西，像對於數位鑑事有幫助。

像4月這個比較難結案是因為侵入這一些帳號的IP來源都在國外，因為臺灣的關係，比較難取得司法互助，所以比較難再繼續追查下去，很感謝調查局的長官們協助。因為交易系統不在我們這邊會有難度。

對，你們現在是很困難的狀況，等於一開始的訊息，給你的事實上是相反的。

侵占如果願意返還，他跟你和解，你或許會接受，因為你只是要那一些回來而已，他們的意願怎麼樣？

因為日本的訴訟，其實目前的狀況還在看這一個部分，也就是我提證據、你提證據的互相往來部分。

OK。

因為他說我們臺灣也被駭，也沒有說清楚到底被駭多少，但是在記者會上有說海外受害的部分會歸還，但是其實也沒有歸還，因此我們想要查明臺灣被駭的這一件事及受駭多少，可以透過什麼單位，可以跟日方去取得這個東西，然後可以協助臺灣的調查可以繼續追查下去。

我覺得這應該還是司法互助，我們這邊的刑事跟他們那邊的刑事互助，台日這一方面還算ok，所以我是覺得如果已經有現成的這一種司法互助，我覺得不一定要走別的管道。

因為你走別的管道，一定會說訴訟正在進行中，等訴訟結束之後，再來幫你等等，因為訴訟正在進行中，理論上兩邊都是法治國，只有司法的體系可以作業，所以我是覺得台日司法互助還ok，我覺得還是走主要的這一條路會比較好。

在日本刑事要能夠成案是非常困難的。

你只是調查證據用？

對，就是先走臺灣的部分，然後再看日本那邊有沒有機會，但是至少是一個起點的開始。

因為中間有很多諮詢的過程，我們是在3月19日去，所以後續的流程，可以怎麼樣要到證據可能要再等一段時間。

他們現在還在營業嗎？

是。

都正常運作中？

對，但是並沒有要協助我們，因為這一次被駭的原因是說因為熱錢包私鑰被偷，私鑰是被加密過，被盜取之後還使用，日本重啟服務有更換客戶的熱錢包，但臺灣的客戶沒有更換，所以我們有問過他，我們說如果臺灣客戶的熱錢包沒有更換如何重啟，日本也是不回答這個問題，我們一直在追問這一個部分，這也是我們目前比較困難的地方。

這並不是技術能解決的事情。因為這個現在他的態度已經不是把你當作經銷商了，等於是你覺得他侵占你的程度跟他覺得侵占你的程度不一致，想要等司法程序全部結束，然後再看怎麼繼續做生意。

不好意思，技術面想要請教的是，我們可以跟BPJ提出要哪一些數據資料？或許在司法的過程中，也許可以在法院提說可以要這一些資料，來追查他們的駭客事件是不是像他們所說的？

一開始錢包在登錄的時候，那個介面是你們這邊寫的嗎？

都不是，核心系統都在那邊，其實我們是前台而已，客戶是數據的申請。

所謂判斷來的人的國籍，基本上是按照IP所在國判斷？

目前客戶都只能是臺灣客戶，我們有做KYC。

這部份是你們做的？

我們做KYC，但是那一些數據資料其實都在那裡面。包含客戶登入的IP資料等等，都是他們那邊。

但是你們做過KYC，至少有像email或者是電話，這兩個一定會有一個或者是兩個，那樣你的最終目的只是要分辨哪一些是你這邊過去的人，哪一些是他們自己的，也就是所謂的海外帳號。

他說翻新帳戶的密鑰，但是海外的帳戶並沒有翻新，他們一定有一套區別的方法，現在你們想知道的是，你們KYC過的這一批客戶，是不是都被他切在海外而已？你們的標的是什麼？

7月11日那時，因為臺灣的錢包伺服器都跟日本的在一起，所以想知道當初日本所說臺灣有受駭，是不是真的？也就是想要查當初的那個時候的狀態，我們可以跟他們要什麼數位資料或者是data base來查？

當然可能，你只能相信他，因為這個紀錄本身沒有上區塊鏈，所以其實從數位鑑識的角度來看，證據力取決於有沒有人能保證這一份是真的。

懂，也就是他提交給你，也沒有辦法核實。

如果你有他的雜湊值簽章，像有每一天紀錄的指紋檔，當初有給你這一個，你可以證明他提出來是真的、假的，這個是密碼學上最常用的方式，給你一個未來可以驗證的指紋檔，那個是雜湊。

但是當初並沒有給你這個，而現在才給你這個，並不知道這個到底是他寫的程式自己做出來的，或者是當年的那一份紀錄，這個就必須是他們那邊的法院用數位鑑識的方法去判斷，不可能從你們去判斷，並沒有足以判斷的資訊。

了解，這就是剛剛的建議，我們希望能夠去做的事情，其實可以跟法院提，然後由法院來做。

應該是用司法互助，因為技術上並沒有技術上核實給他是真的或者是假的東西，所以現在提這個要求，我講難聽一點，如果他寫一支程式產生模擬資料給你，你也不知道是不是真的。

在訴訟程序上也不夠。

對，毫無證據力。

這都是我們應該要做的，這個是我們對客戶的責任，謝謝您。

主要是你們從技術上，即使人家手上給出任何的紀錄資料，並沒有從技術上給的是真的或者是假的，或者是片面的東西，這個情況之下，這並不是技術能夠解決的問題，你只能信任對方數位鑑識的檢察官，你們現在是要自訴刑事了，這個程序會走，如果不相信對方的司法體系，也沒有人可以相信了。

因為我們本身是做行銷的背景，對技術完全不瞭解，所以一開始就是很無力，不知道怎麼去驗證，包括被駭的錢包，怎麼可以證明是臺灣客戶。

最早有技術團隊，每一天給你們紀錄檔的驗證碼，並不是全部，但是未來發生事情的時候，可以知道給的這一份是真的或者是假的，現在就有技術上的手段，但是沒有要這個東西，所以如何給你們都沒有證據力，我覺得這樣就多一不如少一事。

現在已經走到法律的階段，臺灣這一群的受害者，變成沒有辦法跟日本處理的進度，你覺得這有沒有什麼建議跟想法？

我覺得現在首先要釐清的是，對方好比像還在營運，但是海外帳戶的密鑰不再維護了，這個要在司法證據調查階段，先把這個做事實確認，不然你們的臺灣客戶之虞對方有什麼樣的法律權益地位都不明，所以我會覺得這個要先確認，所以這樣子才能夠知道他們自己提起自訴，或者是由你們這邊來被侵占這一方代為求償，這樣才有可能完成。

按照你所說的，跨國的民事，甚至連一審的宣判都還沒有，也就是還在偵查的階段，怎麼樣能夠變成其他你們客戶的法律證據，這個效果就不明，我覺得至少要等這邊先事實發現的情況，至少要上訴，是要很明確的事實出來，才可以當作後面別的法律程序的依據。

因為偵查不公開，像偵查的東西很難引用。

其實調查局也有請我們發文跟他們要。

這個也沒有辦法，他們給你的東西無法核實，也跟意義是沒有意義的。

也就是要請法院來作驗證，這個是最有證據的。

如果法院採信，就會透過司法互助，不管是私下的，就會說沒有證據力。

現在他們可以做一些什麼事？

用自訴刑事來做調查這個也是專員的做法，我覺得這個是合理的，應該先做這個。

自訴是什麼意思？

直接告他們侵占，不透過檢察官。

這個是一個，我覺得這個也是完全從PR的角度來看，完全你們對於受害者的這一件事，有絕對的自信去證明。

你剛剛告的是不是？

對。

為何會等這麼久？

我們也有跟調查局商談過、跟律師商談過，後來評估自訴是可以推進這一件事，這個是可以比較快速的方式。

差不多這樣，謝謝。之後若有我可以幫忙的，請隨時聯絡。