价值数百万元人民币的虚拟币不翼而飞,这是怎么回事?市民欧先生报警后,徐汇警方在该虚拟币的开发公司抓获了三名内鬼,他们已经铆牢欧先生的虚拟币财产长达三个月时间,非法获取助记词27000余条、私钥10000余条,成功转换数字钱包地址19000余个。
然而,“螳螂捕蝉黄雀在后”,真正下手的还不是他们仨,而是同公司的第四个内鬼!数字货币真的安全吗?这样的案例无疑为大家敲响了警钟。
图说:刘某、张某甲、董某编写的后门程序。徐汇检察院供图(下同)
2023年5月,欧先生打开A公司开发的虚拟币钱包软件,想查看一下自己的虚拟币是否增值时,发现账户中价值数百万元人民币的虚拟币在一个月前被人一转而空。通过对程序进行分析,欧先生注意到虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序,并据此追踪到可疑的用户信息。同年8月,他前往徐汇公安分局报案。几天后,同为A公司员工的张某甲、董某、刘某等三名犯罪嫌疑人陆续到案。
三人到案后交代,2023年3月初,他们商议在该虚拟币钱包软件中加入后门程序以获取用户私钥。三人分工合作,由刘某负责编写后门程序,董某负责购买服务器和域名并对获取的私钥加密,张某甲负责搭建服务器和数据库。当用户安装该虚拟钱包软件,后门程序就会在5天后自动运作,将私钥、助记词等信息上传至他们搭建的数据库内。
为逃避侦查,2023年5月底,三人在保存好窃得的私钥及解析出的对应数字钱包地址后,就把服务器和数据库销毁了,并约定两年后再使用这些私钥来非法获取用户的虚拟币,不料三个月后就被公安机关抓获归案。经鉴定,三人共计非法获取助记词27000余条、私钥10000余条,成功转换数字钱包地址19000余个。然而,三人“叫冤”说,他们并未打破“约定”,提前非法获取虚拟币。
图说:张某乙用于窃取私钥和助记词的邮箱。
在充分对现有的证据进行研判后,承办检察官认定,刘某、张某甲、董某并未转走欧某的虚拟币,但三人的行为已构成非法获取计算机信息系统数据罪。今年4月,经徐汇区检察院提起公诉,徐汇区法院以非法获取计算机信息系统数据罪,分别判处被告人刘某、张某甲、董某有期徒刑三年,并处罚金三万元。
刘某、张某甲、董某为自己的犯罪行为受到了法律的制裁,那么,究竟是谁动了欧某的虚拟币呢?承办检察官在讯问过程中,从三人的供词中发现了端倪,引导公安机关依法收集证据,进一步分析研判案情,最终锁定了幕后真凶。
原来,在欧先生使用的另一个平台的虚拟钱包软件中,也被曾就职于A公司的张某乙植入了后门程序。张某乙到案后交代,2021年7月,他利用自己的专业知识以及对虚拟币的了解,在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时,代码就会自动获取用户进行签名操作所使用的助记词或私钥,并通过邮件形式发送到张某乙的邮箱。
2023年4月,张某乙通过自己非法获取的助记词和私钥得知了欧先生的虚拟钱包地址,将其中的虚拟币尽数转到自己的钱包地址中,并立刻转换成其他数字财产或虚拟币。经鉴定,张某乙共计非法获取用户私钥及助记词6400余条。经过检察官的法治教育,张某乙自愿认罪认罚,并在家人的帮助下,向欧先生赔偿部分损失,获得了谅解。近日,徐汇区法院依法以非法获取计算机信息系统数据罪,判处被告人张某乙有期徒刑三年,并处罚金五万元。