谁动了他价值百万的虚拟币

对虚拟币投资者而言，便利、安全的虚拟币钱包软件是他们对资产进行管理、交易的重要基础。然而，有些不法分子却偷偷在投资者们的“钱包”里装了“后门”，想要借此非法获取他们的虚拟币。

价值数百万的虚拟币，没了

2023年5月，当市民欧某在咖啡店里打开A公司开发的虚拟币钱包软件，想查看一下自己的虚拟币（时值数百万人民币）是否增值时，发现账户中的虚拟币全都不见了。欧某自行排查后发现，竟是一个月前有人将自己的虚拟币一转而空。

通过对程序进行分析，欧某注意到虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序，并据此追踪到可疑的用户信息。2023年8月，欧某带着自己搜集到的证据前往徐汇公安分局报案。几天后，犯罪嫌疑人，同为A公司员工的张某、董某、刘某陆续到案。

三人到案后交代，2023年3月初，三人经商议，决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。三人分工合作，由刘某负责编写后门程序，董某负责购买服务器和域名并对获取的私钥加密，张某甲负责搭建服务器和数据库。当用户首次安装带有后门程序的软件，后门程序就会在5天后自动运作，将私钥、助记词等信息上传至域名下的数据库内。运行一定时间后，后门程序就会自行停止窃取相关信息。

为逃避侦查，2023年5月底，三人在保存好窃得的私钥及解析出的对应数字钱包地址后，就把服务器和数据库销毁了，并约定两年后方可使用这些私钥来非法获取用户的虚拟币，结果三个月后就被公安机关抓获归案。但对于欧某的损失，三人均供述称并未打破“约定”，提前非法获取虚拟币。经鉴定，三人共计非法获取助记词27000余条、私钥10000余条，成功转换数字钱包地址19000余个。

在充分对现有的证据进行研判后，承办检察官认定，刘某、张某甲、董某并未转走欧某的虚拟币，但三人的行为已构成非法获取计算机信息系统数据罪。2024年4月，经徐汇区人民检察院依法提起公诉，徐汇区人民法院依法以非法获取计算机信息系统数据罪，分别判处被告人刘某、张某甲、董某有期徒刑三年，并处罚金人民币三万元。

刘某、张某甲、董某为自己的犯罪行为受到了法律的制裁。那么，究竟是谁动了欧某的虚拟币呢？承办检察官在讯问过程中，从三人的供词中发现了端倪，引导公安机关依法收集证据，进一步分析研判案情，最终锁定了这个虚拟币大盗。

真相浮出水面

原来，在欧某使用的另一个平台上的虚拟钱包软件中，也被曾就职于A公司的张某乙植入了后门程序。张某乙到案后交代，2021年7月，他利用自己的专业知识以及对虚拟币的了解，在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时，代码就会自动获取用户进行签名操作所使用的助记词或私钥，并通过邮件形式发送到张某乙的邮箱。

2023年4月，张某乙因个人经济压力，就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址，将其中的虚拟币尽数转到自己的钱包地址中，并立刻转换成其他数字财产或虚拟币。经鉴定，张某乙共计非法获取用户私钥及助记词6400余条。经过检察官的法治教育，张某乙自愿认罪认罚，并在家人的帮助下，向欧某赔偿部分损失，获得了谅解。

2024年4月，经徐汇区人民检察院依法提起公诉，徐汇区人民法院依法以非法获取计算机信息系统数据罪，判处被告人张某乙有期徒刑三年，并处罚金人民币五万元。

检察官提示

企业推出的产品，不仅关乎企业的声誉和口碑，更关乎使用者的合法权益。所以，检察官提醒企业经营者们，在产品正式发布前，应进行充分的安全检测，特别是数字产品，如被植入恶意程序，不仅隐蔽性高且危害性大，更应仔细排查。同时，企业也应建章立制，完善开发维护检测的相关流程机制，并定期开展普法讲座，增强员工法治意识。

相关开发者们要恪守职业道德，把自己的专业知识、技术用于正途，切勿因一时贪念，在自己负责的产品中加入类似本案中后门程序这样的非法牟利的“私货”，否则将面对严厉的法律制裁。使用者们也要定期检查自己的资产情况，注意留存相关凭证，以备必要时可以依法维护自身权益。

案件来源：徐汇检察  第三检察部袁莉、宋珊珊

法条链接：《刑法》第二百八十五条

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

  单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

律师提示

       非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：

　　（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；

　　（二）获取第（一）项以外的身份认证信息五百组以上的；

　　（三）非法控制计算机信息系统二十台以上的；

　　（四）违法所得五千元以上或者造成经济损失一万元以上的；

　　（五）其他情节严重的情形。

        实施前款规定行为，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节特别严重”：

　　（一）数量或者数额达到前款第（一）项至第（四）项规定标准五倍以上的；

　　（二）其他情节特别严重的情形。

  明知是他人非法控制的计算机信息系统，而对该计算机信息系统的控制权加以利用的，依照前两款的规定定罪处罚。