对于加密货币投资者来说,加密货币钱包软件是他们管理和交易资产的重要工具。然而,一些犯罪分子在投资者的“钱包”中秘密安装了后门,以非法获取他们的虚拟货币。近日,上海市徐汇区人民检察院披露了这样一起案件。
2023年5月,当欧先生打开一家公司开发的虚拟货币钱包软件查看自己的虚拟货币是否增值时,发现账户中价值数百万元的虚拟货币全部不见了。经过Ou自己的调查,他发现有人在一个月前将他的虚拟货币空了。
通过对程序的分析,欧发现虚拟货币钱包软件中存在后门程序,可以自动获取虚拟货币钱包的地址和私钥,并据此追踪可疑用户信息。2023年8月,欧某带着收集到的证据前往徐汇市公安局报案。几天后,软件公司员工张某佳、董某、刘某相继抵达。
三人到达案后,供述2023年3月初,经过商议,三人决定在虚拟货币钱包软件中加入后门程序,获取用户的私钥。他们三人一起工作,刘某负责编写后门程序,董某负责购买服务器和域名并加密获得的私钥,张某佳负责构建服务器和数据库。用户首次安装带有后门的软件时,后门会在5天后自动运行,将私钥、助记词等信息上传到域名下的数据库。运行一定时间后,后门会自行停止窃取信息。
这
刘某等人准备的后门程序 图片由徐汇市检察院提供
为了逃避侦查,2023年5月底,在保存了被盗的私钥和相应的数字钱包地址后,三人销毁了服务器和数据库,并约定两年后可以使用这些私钥非法获取用户的虚拟币,三个月后被公安机关逮捕。经鉴定,三人非法获取超过27,000个助记词,超过10,000个私钥,并成功转换超过19,000个数字钱包地址。
对于欧某的损失,三人都坦白了自己没有违约,提前非法获取了虚拟货币。主管检察官认为,刘、张、董三人虽然没有转移欧某的虚拟货币,但其行为已构成非法获取计算机信息系统数据罪。今年4月,徐汇市检察院依法提起公诉后,法院以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某、董某有期徒刑3年、罚款3万元。
他们三人因犯罪行为受到法律的惩罚,但欧的虚拟货币去哪儿了?在审讯过程中,负责的检察官从三人的口供中寻找线索,引导公安机关依法取证,进一步分析判案,最终锁定了虚拟货币窃贼。
原来,在欧某使用的另一个平台的虚拟钱包软件中,刘某等人的前同事张某义也植入了后门程序。张某毅到案后,供述2021年7月,他利用自己的专业知识和对虚拟货币的理解,在客户端代码中编写了一段代码,收集了用户的私钥和助记词。当用户交易虚拟货币时,代码会自动获取用户用于签名操作的助记词或私钥,并通过电子邮件发送到张某仪的邮箱。
张某一用来接收私钥的邮箱 图片由徐汇市检察院提供
2023年4月,由于个人经济压力,张某毅通过非法获取的助记符和私钥得知了欧某的虚拟钱包地址,将所有虚拟币转入其钱包地址,并立即将其转换为其他数字资产或虚拟货币。经鉴定,张某义非法获取了6400多个用户的私钥和助记符。
今年4月,经徐汇市检察院公诉,法院以非法获取计算机信息系统数据罪判处张某一有期徒刑3年,并处罚金5万元。
