Wu Shuo ha appreso che, secondo il resoconto pubblico ufficiale di Ping An Xuhui, Zhang, Dong e Liu, i dipendenti dell'azienda A hanno deciso di aggiungere un programma backdoor a un determinato software di portafoglio di valuta virtuale all'inizio di marzo 2023 per ottenere la chiave privata dell'utente. Alla fine di maggio 2023, dopo aver salvato le chiavi private rubate e gli indirizzi corrispondenti dei portafogli digitali analizzati, i tre hanno distrutto il server e il database e hanno concordato che dopo due anni avrebbero potuto utilizzare queste chiavi private per ottenere illegalmente le monete virtuali degli utenti. In totale, i tre hanno ottenuto illegalmente più di 27.000 frasi mnemoniche e più di 10.000 chiavi private e hanno convertito con successo più di 19.000 indirizzi di portafogli digitali. Nell'aprile 2024, il tribunale popolare del distretto di Xuhui ha condannato gli imputati Liu, Zhang e Dong a tre anni di carcere e a una multa di 30.000 RMB per aver ottenuto illegalmente dati dal sistema informativo del computer.
Ma la cosa strana è che il giornalista Ou non è stato rubato dalle tre persone sopra indicate (prima del tempo concordato). Dopo l'indagine, si è scoperto che anche il software del portafoglio virtuale su un'altra piattaforma utilizzata da Ou è stato rubato da qualcuno per cui un tempo lavorava La società A. Zhang Mouyi ha impiantato un programma backdoor. Nel luglio 2021, ha scritto un codice nel codice cliente per raccogliere la chiave privata e la frase mnemonica dell'utente. Quando l'utente scambia valuta virtuale, il codice otterrà automaticamente la frase mnemonica o la chiave privata utilizzata dall'utente per eseguire un'operazione di firma. E inviato alla casella di posta di Zhang Mouyi tramite e-mail.
Nell'aprile 2023, a causa della pressione finanziaria personale, Zhang Yi ha appreso l'indirizzo del portafoglio virtuale di Ou attraverso la sua frase mnemonica e la chiave privata ottenute illegalmente e ha trasferito tutte le monete virtuali in esso contenute all'indirizzo del proprio portafoglio. Zhang Mouyi ha ottenuto illegalmente più di 6.400 chiavi private degli utenti e frasi mnemoniche. Per il reato di ottenere illegalmente dati dal sistema informatico, l'imputato Zhang Mouyi è stato condannato a tre anni di carcere e ad una multa di 50.000 RMB.
Vale la pena notare che si sospetta che la società A sia l'ex società Huobi. Nel 2023, Wu Shuo ha riferito in esclusiva che alcuni mnemonici utente o chiavi private di iToken (ex Huobi Wallet) erano trapelati a causa di trojan creati da ex dipendenti. HTX ha risposto installando trojan per il comportamento personale degli ex dipendenti di Huobi prima dell’acquisizione e rubando le frasi mnemoniche e le chiavi private di altre persone. HTX ha dichiarato di aver collaborato con l'Ufficio di pubblica sicurezza di Shanghai nella conduzione di indagini e nella raccolta di prove.