根據平安徐匯公眾號發布的消息，2023 年5 月市民歐某打開A 公司開發的加密錢包軟體想查看自己的加密貨幣(當時價值數百萬元) 是否增值時，發現帳戶裡的加密貨幣全部不見了了。

受害者歐某自行排查後發現，一個月前就有人其錢包中的加密貨幣全部轉出，隨後歐某對程式進行分析發現了該錢包軟體中存在自動獲取錢包位址和私鑰的後門程式。

到2023 年8 月歐某帶著自己蒐集的證據前往上海市徐匯區公安分局報案，幾天后犯罪嫌疑人，同為A 公司員工的張某(甲)、董某和劉某陸續到案。

三人合夥新增後門程式竊取加密貨幣：

三人到案後交代，2023 年3 月初，三人經過商議決定在某加密錢包軟體中添加後門程序以便獲取用戶私鑰，之後由劉某負責編寫後門程序，董某負責購買服務器和域名並對取得的金鑰進行加密，張某(甲) 負責搭建伺服器和資料庫等。

當用戶首次安裝有後門的加密錢包後，後門程式會在5 天後自動執行並將私鑰、助記詞等資訊上傳至網域對應的資料庫中，執行一段時間後後門程式則會停止竊取資訊。

為躲避偵查，2023 年5 月底三人在保存好竊取的私鑰及解析出來的錢包位址後，就把伺服器和資料庫銷毀，三人約定兩年後方可使用這些私鑰用來盜取加密貨幣，沒想到三個月後就被抓。

但對於報案人歐某的損失，三人均供述沒有打破約定提前盜取加密貨幣，經過鑑定三人共計非法取得助記詞2.7 萬條、私鑰1 萬條，成功轉換後的錢包地址1.9 萬個。

公安機關對證據進行研判後認定這三人確實沒有轉走歐某的加密貨幣，但三人的行為已經構成非法獲取電腦資訊系統資料罪，2024 年3 月徐匯區人民法院分別判處這三人每人有期徒刑三年，並處罰金人民幣3 萬元。

真正的竊盜者另有其人：

公安機關在調查時注意到原來歐某使用的另一個平台上的加密貨幣錢包也被曾就職於A 公司的張某(乙) 植入了後門程序。

張某(乙) 到案後交代，早在2021 年7 月他就利用自己的專業知識以及對加密貨幣的了解，在客戶端程式碼中編寫了一段用於收集用戶私鑰和助記詞的單嗎，當使用者使用時會自動取得使用者簽章操作所使用的助記詞或私鑰，並透過電子郵件傳送到張某(乙) 的信箱。

2023 年4 月張某(乙) 因個人經濟壓力就透過非法取得的助記詞和私鑰得知了歐某的錢包地址，隨後將其轉入到自己的錢包並轉換成其他數位財產或加密貨幣。

經鑑定張某(乙) 非法取得用戶私鑰及助記詞6400 條，經檢察官的法制教育，張某(乙) 自願認罪認罰並向歐某賠償部分損失獲得歐某的諒解。

2024 年4 月徐匯區人民法院依法以非法取得電腦資訊系統資料罪，判處被告張某(乙) 有期徒刑三年，並處罰金人民幣5 萬元。

A 公司疑似就是加密貨幣交易所火必：

火必(HTX) 即原來的火幣網，火幣網被孫宇晨控制後更名為火必。 2023 年火必曾被爆出前員工設置木馬，導致原火幣錢包iToken 部分用戶助記詞或私鑰洩漏。

HTX 回應稱為這事火幣被收購前、原員工個人行為設定木馬盜取用戶的助記詞和私鑰，HTX 配合上海公安展開調查取證工作。