疑似原 HTX 員工竊取數萬條私鑰，被判三年有期徒刑

ChainCatcher 消息，据平安徐匯官方公眾號，A 公司員工的張某、董某、劉某 2023 年 3 月初決定在某虛擬幣錢包軟體中加入後門程式以獲取用戶私鑰。2023 年 5 月底，三人在保存好竊得的私鑰及解析出的對應數字錢包地址後，就把伺服器和資料庫銷毀，並約定兩年後方可使用這些私鑰來非法獲取用戶的虛擬幣。三人共計非法獲取助記詞 27000 余條、私鑰 10000 余條，成功轉換數字錢包地址 19000 余個。2024 年 4 月徐匯區人民法院依法以非法獲取計算機資訊系統數據罪，分別判處被告人劉某、張某甲、董某有期徒刑三年，並處罰金人民幣三萬元。

但奇怪的是，報案人歐某並沒有被上述三人盜幣（未到約定時間），經調查，原來在歐某使用的另一個平台上的虛擬錢包軟體中，也被曾就職於 A 公司的張某乙植入了後門程式。2021 年 7 月他在客戶端程式碼中編寫了一段收集用戶私鑰和助記詞的程式碼，當用戶交易虛擬幣時，程式碼就會自動獲取用戶進行簽名操作所使用的助記詞或私鑰，並通過郵件形式發送到張某乙的郵箱。

2023 年 4 月，張某乙因個人經濟壓力，就通過自己非法獲取的助記詞和私鑰得知了歐某的虛擬錢包地址，將其中的虛擬幣盡數轉到自己的錢包地址中。張某乙共計非法獲取用戶私鑰及助記詞 6400 余條，因非法獲取計算機資訊系統數據罪，被告人張某乙被判處有期徒刑三年，並處罰金人民幣五萬元。

值得注意的是，該 A 公司疑似為原火幣公司。2023 年，由於前員工設置木馬，iToken（原火幣錢包）部分用戶助記詞或私鑰已洩露。HTX 回應為收購前、原火幣員工個人行為設置木馬，盜取他人助記詞與私鑰。HTX 表示其配合上海公安展開調查取證工作。