محکومیت کارمندان سابق HTX به ۳ سال حبس به دلیل سرقت ۲۷,۰۰۰ کلید رمزنگاری و ۱۰,۰۰۰ کلید خصوصی کاربر
در افشاگری اخیر، پلیس چین اعلام کرد که چهار کارمند سابق HTX (قبلاً Huobi) در نصب تروجان در کیف پولهای رمزنگاری دخیل بودند که منجر به سرقت بیش از ۴۰,۰۰۰ کلید رمزنگاری و کلید خصوصی کاربران شده است.
افرادی که مسئول این اقدام بودند به سه سال زندان محکوم شدهاند، هرچند میزان دقیق ارزهای رمزنگاری شده دزدیده شده مشخص نیست.
محکومیت کارمندان سابق شرکت A به دلیل سرقت دادههای ارز مجازی با برنامه بَکدور
این پرونده در ژوئن ۲۰۲۳ فاش شد زمانی که شهروند او کشف کرد که ارز مجازی او که ارزشش میلیونها یوان بود، از حسابش ناپدید شده است.
پس از بررسی، او متوجه شد که ارز مجازی او یک ماه قبل دزدیده شده بود.
با تحلیل نرمافزار کیف پول، او یک برنامه بَکدور را شناسایی کرد که به طور خودکار آدرسهای کیف پول و کلیدهای خصوصی را به دست میآورد.
در آگوست ۲۰۲۳، او واقعه را به دفتر امنیت عمومی شوهوئی گزارش داد که منجر به دستگیری مظنونان ژانگ، دونگ و لیو شد که همه کارکنان سابق شرکت A بودند.
افراد دستگیر شده اعتراف کردند که در اوایل مارس ۲۰۲۳ یک برنامه بَکدور به نرمافزار کیف پول اضافه کردهاند تا کلیدهای خصوصی کاربران را سرقت کنند. لیو برنامه بَکدور را نوشت، دونگ سرور و دامنه را خریداری کرد و دادههای دزدیده شده را رمزگذاری کرد، و ژانگ سرور و پایگاه داده را راهاندازی کرد.
برنامه بَکدور پنج روز پس از نصب فعال شد و کلیدهای خصوصی، کلیدهای رمزنگاری و دادههای دیگر را به یک پایگاه داده مشخص ارسال میکرد.
پس از جمعآوری این دادهها، آنها در پایان می ۲۰۲۳ سرور و پایگاه داده را نابود کردند و برنامهریزی کرده بودند تا دو سال بعد از کلیدهای دزدیده شده برای دسترسی به ارزهای مجازی استفاده کنند. با این حال، آنها سه ماه بعد دستگیر شدند.
تحقیقات نشان داد که این سه نفر هنوز از دادههای دزدیده شده برای انتقال ارزهای مجازی، از جمله ارزهای او، استفاده نکرده بودند. با این حال، آنها بیش از ۲۷,۰۰۰ کلید رمزنگاری و بیش از ۱۰,۰۰۰ کلید خصوصی را جمعآوری کرده بودند و بیش از ۱۹,۰۰۰ آدرس کیف پول دیجیتال را تبدیل کرده بودند.
دادستانی مردم منطقه شوهوئی آنها را به جرم دستیابی غیرقانونی به دادههای سیستم اطلاعات کامپیوتری متهم کرد.
در آوریل ۲۰۲۴، دادگاه مردم منطقه شوهوئی لیو، ژانگ و دونگ را به سه سال زندان محکوم کرد و هر کدام ۳۰,۰۰۰ یوان جریمه شدند.
با این حال، عدم دسترسی به وجوه او منجر به تحقیقات بیشتر شد.
محکومیت کارمند سابق HTX به جرم سرقت ارز مجازی در میان افزایش حملات کریپتو
تحقیقات بیشتر منجر به دستگیری یک فرد دیگر به نام ژانگ یی، یکی از کارمندان سابق HTX شد.
ژانگ یی یک بَکدور مشابهی را در نرمافزار کیف پول مجازی یک پلتفرم دیگر در ژوئیه ۲۰۲۱ جاسازی کرده بود.
او از این بَکدور برای جمعآوری کلیدهای خصوصی و کلیدهای رمزنگاری استفاده کرد و آنها را به ایمیل خود ارسال کرد. در آوریل ۲۰۲۳، به دلیل فشارهای مالی، ژانگ یی از کلید خصوصی دزدیده شده او برای انتقال تمام ارزهای مجازی او و تبدیل آنها به دیگر داراییهای دیجیتال استفاده کرد.
ژانگ یی به طور غیرقانونی بیش از ۶,۴۰۰ کلید خصوصی و کلید رمزنگاری کاربران را به دست آورده بود. او پس از اعتراف و جبران نسبی به او، توسط دادگاه مردم منطقه شوهوئی در آوریل ۲۰۲۴ به مدت سه سال زندان و ۵۰،۰۰۰ یوان جریمه به جرم دستیابی غیرقانونی به دادههای سیستم اطلاعات کامپیوتری محکوم شد.
پلیس چین اعلام کرد که چهار کارمند سابق Huobi تروجانهایی را در کیف پولها نصب کرده و بیش از ۴۰،۰۰۰ کلید رمزنگاری و کلید خصوصی کاربران را دزدیدهاند. آنها به سه سال زندان محکوم شدند. میزان دقیق ارزهای رمزنگاری شده دزدیده شده فاش نشد.…
— Wu Blockchain (@WuBlockchain)
۲۶ ژوئیه ۲۰۲۴
طبق گزارش Wu Blockchain، شرکت A مشکوک به همان شرکت Huobi اصلی است.
در سال ۲۰۲۳، Wu گزارش داد که به دلیل تروجانهای تنظیم شده توسط کارمندان سابق، کلیدهای رمزنگاری یا کلیدهای خصوصی برخی از کاربران iToken (کیف پول اولیه Huobi) افشا شدهاند.
HTX پاسخ داد که این رفتار شخصی کارمندان سابق Huobi قبل از تصاحب بوده است که تروجانها را تنظیم و دیگران را سرقت کردهاند.
HTX بیان کرد که با دفتر امنیت عمومی شانگهای همکاری کرده است تا تحقیقات و جمعآوری مدارک انجام دهد.
زیانهای رمزنگاری ناشی از هکها و کلاهبرداریها در سهماهه دوم سال ۲۰۲۴ بیش از دو برابر شده است و به بیش از ۵۷۲ میلیون دلار رسانده است، در مقایسه با ۲۲۰ میلیون دلار در سهماهه دوم سال ۲۰۲۳، گزارش شده است، و هکهای مبادلات متمرکز تاًمان اصلی بودهاند.
با وجود کاهش ۲۳٪ در سهماهه اول و کاههای پیوسته در آوریل و اکثر ماه می، زیانها در پایان ماه می و ژوئن افزایش یافتند.
بزرگترین زیان هک ۳۰۵ میلیون دلاری بیتکوین DMM در ۳۱ ماه می، پس از آن هک ۵۵ میلیون دلاری BtcTurk در ۲۲ ژوئن بود. این دو واقعه بیش از ۶۲٪ از کل زیانها در مدت سهماهه را تشکیل میدادند.