中国上海官方微信号于 7 月 16 日揭露了一则与私钥失窃有关的加密货币窃盗案,该案件牵涉多组中心化交易所内部人士。媒体吴说区块链主编 Colin Wu 评论表示,涉案交易所为与孙宇晨高度关联的火币 HTX。
Table of Contents
火币 HTX 用户遭盗巨额
据上海官方文件,2023 年 5 月 ,某平台用户打开平台开发的虚拟钱包软体,发现一个月前有人将价值数百万人民币的加密货币转走。该用户注意到该钱包存在窃取私钥的后门程式,并于同年八月报案。
官方口中的这起案件,被爆料正是火币 HTX,而火币全球顾问孙宇晨后续也证实了此消息。
警方约谈了三名火币员工,三人到案后坦承自 2023 年 3 月起,分工窃取用户的钱包私钥。为逃避警方追查,三人于 5 月销毁资料库,并约定两年后再盗走用户的加密货币。经检察官研判,三人并未盗走受害人的加密货币,但其行为已构成犯罪,法院最终判处三人有期徒刑三年,并罚款人民币三万元。
但如果这三人没有盗走受害人的加密货币,凶手又是谁?
凶手还是火币自己人
经调查,曾任职火币的张姓员工,自 2021 年 7 月起在另一平台的钱包植入木马程式。2023 年 4 月,张姓犯人因经济压力,将受害人钱包内的加密货币转到自己地址。
孙宇晨:收购前,员工的个人行为
火币全球顾问孙宇晨在 Colin Wu 推文下回应:「窃盗私钥的员工属于2022年前老股东时期 (火币经营权于2022 年易主) 招募的问题员工,火币于 2022 年经营权易主。2023 年集团进行财务及程式码审计后问题逐渐暴露。」
孙宇晨引用 Colin Wu 的推文并表示:「该案的成功破获及法院最终裁判已对外传递明确信号:国家及司法机关认可并坚决保护虚拟货币资产,盗窃虚拟货币行为构成犯罪,国家将保护虚拟货币资产,并打击侵犯虚拟货币的犯罪行为。作为平台,我们保护用户资产责无旁贷!火币用户资产绝对安全,并得到平台与国家法律的双重保护!」但该推文下的网友对孙宇晨的说法并不买单。
近年来,许多中心化交易所透过自行研发或收购发展 Web3 钱包。对用户来说,资产安全性是首要考量。在爆出数起监守自盗事件后,如何赢回用户信任将成为各家钱包的重大课题。