誰動了他價值百萬的虛擬幣

近年來，數(shù)碼科技蓬勃發(fā)展，各種各樣的虛擬幣層出不窮，已經(jīng)成功吸引到許多投資者的目光。對虛擬幣投資者而言，一款便利、安全的虛擬幣錢包軟件是他們對自己的數(shù)字資產(chǎn)進(jìn)行管理、交易的重要工具。然而，有些不法分子卻瞅準(zhǔn)這一點，偷偷在投資者們的“錢包”里嵌入了“后門”，想要借此把他們的虛擬幣轉(zhuǎn)入自己的腰包里。

價值數(shù)百萬的虛擬幣瞬間蒸發(fā)

市民歐先生是一名虛擬幣投資者，他購買了多種類型的虛擬幣資產(chǎn)，總價值在2023年年初達(dá)數(shù)百萬元人民幣。2023年5月的一天，許久沒有關(guān)注虛擬幣市場行情的歐先生在一家咖啡店內(nèi)打開自己的虛擬幣錢包軟件，正想看看自己的虛擬幣有沒有增值，卻發(fā)現(xiàn)自己的賬戶竟然空空如也，里面的虛擬幣全部都沒了。歐先生立刻檢查相關(guān)交易記錄，發(fā)現(xiàn)原來是有人在一個月前將歐先生所有的虛擬幣一轉(zhuǎn)而空。

虛擬幣交易時離不開私鑰、助記詞等工具輔助，而這些“密碼”通常情況下只有虛擬幣持有者才能夠知曉，因而具有很強(qiáng)的私密性，也是保障虛擬幣安全性的重要基石之一。歐先生自然不會將私鑰、助記詞等信息告訴其他人，那么這竊取虛擬幣的人究竟是何方神圣？思考過后，歐先生懷疑是自己使用的虛擬幣錢包軟件出了問題。

于是，對計算機(jī)編程技術(shù)有一定了解的歐先生開始對虛擬幣錢包軟件程序進(jìn)行解析，成功在軟件中發(fā)現(xiàn)一個會自動獲取虛擬幣錢包地址、私鑰、助記詞的“后門”程序。在對該程序進(jìn)行反追蹤后，歐先生發(fā)現(xiàn)了接收該程序發(fā)送信息的用戶地址。2023年8月，歐先生帶著自己分析后獲得的數(shù)據(jù)信息前往徐匯公安分局報案。幾天后，公安機(jī)關(guān)根據(jù)歐先生搜集整理的證據(jù)，迅速將三名犯罪嫌疑人捉拿歸案。出人意料的是，這三人正是該款虛擬幣錢包軟件的開發(fā)人員，同為A公司員工的張某甲、董某、劉某。

三人團(tuán)伙的“兩年之約”

三人到案后交代，2023年3月初，三人經(jīng)商議，決定在負(fù)責(zé)研發(fā)的虛擬幣錢包軟件中加入“后門”程序以獲取用戶私鑰、助記詞。三人分工合作，由劉某負(fù)責(zé)編寫請求上傳用戶私鑰、助記詞等信息的“后門”程序，董某負(fù)責(zé)購買用來接收程序獲取私鑰、助記詞的服務(wù)器和域名，并對獲取到的數(shù)據(jù)進(jìn)行加密操作，張某甲則負(fù)責(zé)搭建用于管理和存儲私鑰、助記詞的服務(wù)器和數(shù)據(jù)庫。等劉某完成“后門”程序的開發(fā)后，董某和張某甲再將其植入軟件源代碼。

當(dāng)用戶下載并安裝了帶有“后門”程序的虛擬幣錢包軟件后，“后門”程序就會在用戶首次打開該軟件的5天后自動運行起來，開始獲取用戶的私鑰、助記詞等信息，并自動上傳至董某所購域名下的數(shù)據(jù)庫內(nèi)。為增強(qiáng)隱蔽性，當(dāng)運行時間達(dá)到三人指定的閾值后，“后門”程序就會自行停止獲取相關(guān)信息。

為逃避公安機(jī)關(guān)的偵查，2023年5月底，三人將獲得的私鑰、助記詞從數(shù)據(jù)庫中下載下來并進(jìn)行解析轉(zhuǎn)換，從而獲取其背后對應(yīng)的數(shù)字錢包地址。在保存好相關(guān)數(shù)據(jù)后，三人就把服務(wù)器和數(shù)據(jù)庫等相關(guān)證據(jù)全部銷毀，并約定兩年后才可以使用這些數(shù)據(jù)來進(jìn)行非法獲取用戶賬戶內(nèi)虛擬幣的勾當(dāng)。三人本以為自己制定的計劃天衣無縫，卻沒想到才剛過了三個月，還沒動手就已經(jīng)被公安機(jī)關(guān)抓獲歸案。然而，對于歐先生的損失，三人均供述稱并未打破立下的“兩年之約”，提前非法獲取虛擬幣。經(jīng)鑒定，三人共計非法獲取助記詞27000余條、私鑰10000余條，并成功轉(zhuǎn)換數(shù)字錢包地址19000余個。

在對現(xiàn)有的證據(jù)進(jìn)行充分研判后，承辦檢察官認(rèn)定，劉某、張某甲、董某通過“后門”程序非法獲取用戶私鑰、助記詞的行為，已經(jīng)構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，但三人也的確沒有轉(zhuǎn)走歐先生賬戶內(nèi)的虛擬幣。2024年4月，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，分別判處被告人劉某、張某甲、董某有期徒刑3年，并處罰金人民幣3萬元。三人均未提起上訴。

劉某、張某甲、董某已經(jīng)因自己的違法犯罪行為受到了法律的制裁，但謎團(tuán)的面紗尚未完全揭開，究竟是誰動了歐先生的虛擬幣呢？承辦檢察官在訊問過程中，從三人的供詞中發(fā)現(xiàn)了蛛絲馬跡，并以此為突破點，引導(dǎo)公安機(jī)關(guān)依法收集證據(jù)，進(jìn)一步分析研判案情，最終捕捉到了這個非法獲取價值百萬元虛擬幣大盜的蹤跡。

真相浮出水面

原來，歐先生并非只在單一平臺上使用虛擬幣錢包軟件。在他使用的另一個平臺上的虛擬幣錢包軟件中，也同樣被植入了“后門”程序。巧合的是，植入該“后門”程序的，是同樣曾就職于A公司的張某乙。張某乙到案后交代，2021年7月，他利用自己的專業(yè)知識以及對虛擬幣的了解，在客戶端代碼中編寫了一段用于收集用戶私鑰和助記詞的代碼。當(dāng)用戶進(jìn)行虛擬幣交易時，代碼就會開始運作，獲取用戶進(jìn)行簽名操作時所使用的助記詞或私鑰，并通過郵件形式自動發(fā)送到張某乙事先設(shè)置好的郵箱里。這種非法獲取私鑰和助記詞的違法犯罪行為一直持續(xù)到2021年8月。據(jù)張某乙交代，其間他沒有動過收集到的數(shù)據(jù)。

但到了2023年4月，張某乙迫于經(jīng)濟(jì)壓力較大，就想通過自己非法獲取的助記詞和私鑰謀取非法利益，并開始對這些數(shù)據(jù)進(jìn)行解析，從而獲取其背后的虛擬幣錢包地址。在進(jìn)行一番分析比較后，他發(fā)現(xiàn)歐先生的賬戶內(nèi)資產(chǎn)數(shù)額較大，且許久沒有操作痕跡，認(rèn)為對該賬戶下手被發(fā)現(xiàn)的風(fēng)險性相對較小，遂將其中的虛擬幣盡數(shù)轉(zhuǎn)到自己的錢包地址中，并立刻把它們轉(zhuǎn)換成其他形式的數(shù)字貨幣藏品或虛擬幣，以防被發(fā)現(xiàn)。經(jīng)鑒定，張某乙通過編寫的“后門”代碼共計非法獲取用戶私鑰及助記詞6400余條，其行為已構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪。經(jīng)過檢察官耐心地釋法說理后，張某乙自愿認(rèn)罪認(rèn)罰，并在家人的幫助下，向歐先生賠償部分損失，獲得了歐先生諒解。

2024年4月，經(jīng)徐匯區(qū)人民檢察院依法提起公訴，徐匯區(qū)人民法院依法以非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處被告人張某乙有期徒刑3年，并處罰金人民幣5萬元。張某乙未提起上訴。

編輯：沈析宇 175556274@qq.com

案后思

企業(yè)推出的產(chǎn)品，不僅與企業(yè)的聲譽(yù)和口碑息息相關(guān)，更關(guān)乎使用者的合法權(quán)益。所以，檢察官提醒企業(yè)經(jīng)營者們，在對產(chǎn)品正式發(fā)布前，應(yīng)進(jìn)行充分的安全檢測，特別是數(shù)字產(chǎn)品，假如被植入類似本案中非法獲取用戶信息的“后門”程序等類型惡意程序，不僅隱蔽性高而且危害性大，更應(yīng)該仔細(xì)進(jìn)行排查、及時進(jìn)行清除后再進(jìn)行發(fā)布。同時，企業(yè)也應(yīng)該建章立制，完善產(chǎn)品的開發(fā)、檢測、維護(hù)等相關(guān)流程的監(jiān)管機(jī)制，并定期開展普法講座等教育培訓(xùn)活動，增強(qiáng)員工們的法治意識，從根源上杜絕違法犯罪行為的發(fā)生。

本案中的四名技術(shù)人員都擁有過硬的專業(yè)技術(shù)本領(lǐng)，但因法治意識淡薄，把自己的本領(lǐng)用在歧途，最終受到法律的懲罰，令人惋惜。因此相關(guān)開發(fā)者們要恪守職業(yè)道德，把自己的專業(yè)知識、技術(shù)用于正途，切勿因一時貪念，在自己負(fù)責(zé)研發(fā)的產(chǎn)品中加入非法牟利的“私貨”，否則不僅要面對嚴(yán)厲的法律制裁，更會給自己的前程蒙上陰影。