Odailyによると、サイバーセキュリティ企業360の従業員3人が仮想通貨を盗んだ罪で有罪判決を受け、不法利益の総額は250万元を超えるという。上海徐匯区人民検察院は、この3人が2023年2月9日から20日の間にYapiのリモートコード実行の脆弱性を悪用し、標的の仮想通貨ウェブサイトにアクセスしたと告発した。

ホン、ヤン、チャンと特定される従業員は、内部ネットワークへの侵入やトロイの木馬の埋め込みなどの方法を使用して、内部ネットワークサーバーを制御しました。サーバーのソースコードを見つけた後、彼らは分析して被害者の暗号通貨ウォレットアドレスと秘密鍵を発見しました。そして、被害者のウォレットアドレスから暗号通貨を転送するための偽の指示を作成しました。

その後、犯人らは盗んだ仮想通貨を他の仮想通貨に換金して売却し、250万元以上の不法利益を得た。この事件は、デジタル通貨業界の潜在的な脆弱性と、強固なサイバーセキュリティ対策の重要性を改めて思い起こさせるものだ。