محکومیت کارمندان سابق HTX به ۳ سال حبس به دلیل سرقت ۲۷,۰۰۰ کلید رمزنگاری و ۱۰,۰۰۰ کلید خصوصی کاربر

در افشاگری اخیر، پلیس چین اعلام کرد که چهار کارمند سابق HTX (قبلاً Huobi) در نصب تروجان در کیف پول‌های رمزنگاری دخیل بودند که منجر به سرقت بیش از ۴۰,۰۰۰ کلید رمزنگاری و کلید خصوصی کاربران شده است.

افرادی که مسئول این اقدام بودند به سه سال زندان محکوم شده‌اند، هرچند میزان دقیق ارزهای رمزنگاری شده دزدیده شده مشخص نیست.


محکومیت کارمندان سابق شرکت A به دلیل سرقت داده‌های ارز مجازی با برنامه بَکدور

این پرونده در ژوئن ۲۰۲۳ فاش شد زمانی که شهروند او کشف کرد که ارز مجازی او که ارزشش میلیون‌ها یوان بود، از حسابش ناپدید شده است.

پس از بررسی، او متوجه شد که ارز مجازی او یک ماه قبل دزدیده شده بود.

با تحلیل نرم‌افزار کیف پول، او یک برنامه بَکدور را شناسایی کرد که به طور خودکار آدرس‌های کیف پول و کلیدهای خصوصی را به دست می‌آورد.

در آگوست ۲۰۲۳، او واقعه را به دفتر امنیت عمومی شوهوئی گزارش داد که منجر به دستگیری مظنونان ژانگ، دونگ و لیو شد که همه کارکنان سابق شرکت A بودند.

افراد دستگیر شده اعتراف کردند که در اوایل مارس ۲۰۲۳ یک برنامه بَکدور به نرم‌افزار کیف پول اضافه کرده‌اند تا کلیدهای خصوصی کاربران را سرقت کنند. لیو برنامه بَکدور را نوشت، دونگ سرور و دامنه را خریداری کرد و داده‌های دزدیده شده را رمزگذاری کرد، و ژانگ سرور و پایگاه داده را راه‌اندازی کرد.

برنامه بَکدور پنج روز پس از نصب فعال شد و کلیدهای خصوصی، کلیدهای رمزنگاری و داده‌های دیگر را به یک پایگاه داده مشخص ارسال می‌کرد.

پس از جمع‌آوری این داده‌ها، آن‌ها در پایان می ۲۰۲۳ سرور و پایگاه داده را نابود کردند و برنامه‌ریزی کرده بودند تا دو سال بعد از کلیدهای دزدیده شده برای دسترسی به ارزهای مجازی استفاده کنند. با این حال، آن‌ها سه ماه بعد دستگیر شدند.

تحقیقات نشان داد که این سه نفر هنوز از داده‌های دزدیده شده برای انتقال ارزهای مجازی، از جمله ارزهای او، استفاده نکرده بودند. با این حال، آن‌ها بیش از ۲۷,۰۰۰ کلید رمزنگاری و بیش از ۱۰,۰۰۰ کلید خصوصی را جمع‌آوری کرده بودند و بیش از ۱۹,۰۰۰ آدرس کیف پول دیجیتال را تبدیل کرده بودند.

دادستانی مردم منطقه شوهوئی آن‌ها را به جرم دستیابی غیرقانونی به داده‌های سیستم اطلاعات کامپیوتری متهم کرد.

در آوریل ۲۰۲۴، دادگاه مردم منطقه شوهوئی لیو، ژانگ و دونگ را به سه سال زندان محکوم کرد و هر کدام ۳۰,۰۰۰ یوان جریمه شدند.

با این حال، عدم دسترسی به وجوه او منجر به تحقیقات بیشتر شد.


محکومیت کارمند سابق HTX به جرم سرقت ارز مجازی در میان افزایش حملات کریپتو

تحقیقات بیشتر منجر به دستگیری یک فرد دیگر به نام ژانگ یی، یکی از کارمندان سابق HTX شد.

ژانگ یی یک بَکدور مشابهی را در نرم‌افزار کیف پول مجازی یک پلتفرم دیگر در ژوئیه ۲۰۲۱ جاسازی کرده بود.

او از این بَکدور برای جمع‌آوری کلیدهای خصوصی و کلیدهای رمزنگاری استفاده کرد و آن‌ها را به ایمیل خود ارسال کرد. در آوریل ۲۰۲۳، به دلیل فشارهای مالی، ژانگ یی از کلید خصوصی دزدیده شده او برای انتقال تمام ارزهای مجازی او و تبدیل آن‌ها به دیگر دارایی‌های دیجیتال استفاده کرد.

ژانگ یی به طور غیرقانونی بیش از ۶,۴۰۰ کلید خصوصی و کلید رمزنگاری کاربران را به دست آورده بود. او پس از اعتراف و جبران نسبی به او، توسط دادگاه مردم منطقه شوهوئی در آوریل ۲۰۲۴ به مدت سه سال زندان و ۵۰،۰۰۰ یوان جریمه به جرم دستیابی غیرقانونی به داده‌های سیستم اطلاعات کامپیوتری محکوم شد.

طبق گزارش Wu Blockchain، شرکت A مشکوک به همان شرکت Huobi اصلی است.

در سال ۲۰۲۳، Wu گزارش داد که به دلیل تروجان‌های تنظیم شده توسط کارمندان سابق، کلیدهای رمزنگاری یا کلیدهای خصوصی برخی از کاربران iToken (کیف پول اولیه Huobi) افشا شده‌اند.

HTX پاسخ داد که این رفتار شخصی کارمندان سابق Huobi قبل از تصاحب بوده است که تروجان‌ها را تنظیم و دیگران را سرقت کرده‌اند.

HTX بیان کرد که با دفتر امنیت عمومی شانگهای همکاری کرده است تا تحقیقات و جمع‌آوری مدارک انجام دهد.

زیان‌های رمزنگاری ناشی از هک‌ها و کلاهبرداری‌ها در سه‌ماهه دوم سال ۲۰۲۴ بیش از دو برابر شده است و به بیش از ۵۷۲ میلیون دلار رسانده است، در مقایسه با ۲۲۰ میلیون دلار در سه‌ماهه دوم سال ۲۰۲۳، گزارش شده است، و هک‌های مبادلات متمرکز تاًمان اصلی بوده‌اند.

با وجود کاهش ۲۳٪ در سه‌ماهه اول و کاه‌های پیوسته در آوریل و اکثر ماه می، زیان‌ها در پایان ماه می و ژوئن افزایش یافتند.

بزرگترین زیان هک ۳۰۵ میلیون دلاری بیت‌کوین DMM در ۳۱ ماه می، پس از آن هک ۵۵ میلیون دلاری BtcTurk در ۲۲ ژوئن بود. این دو واقعه بیش از ۶۲٪ از کل زیان‌ها در مدت سه‌ماهه را تشکیل می‌دادند.

خروج از نسخه موبایل