In einem schockierenden Fall haben chinesische Behörden bestätigt, dass vier ehemalige Mitarbeiter von Huobi Malware in Krypto-Wallets implementiert und damit über 40.000 Mnemonics und Private Keys gestohlen haben. Die Täter wurden zu drei Jahren Haft verurteilt, obwohl der genaue Betrag der gestohlenen Kryptowährungen nicht bekannt gegeben wurde.
Dieser Diebstahl ereignete sich, bevor Justin Sun das Unternehmen übernahm und auch vor der Namensänderung zu HTX. Huobi war einst die größte Kryptowährungsbörse in China.
Details des Falls
Laut der offiziellen Veröffentlichung der Polizei im Xuhui-Distrikt, Shanghai, beschlossen Zhang, Dong und Liu, drei Mitarbeiter, Anfang März 2023 eine Hintertür in die Wallet-Software einzubauen, um Private Keys von Nutzern zu erlangen.
Ende Mai 2023 hatten sie die Private Keys und die zugehörigen Krypto-Wallet-Adressen gespeichert und zerstörten anschließend den Server und die Datenbank. Sie vereinbarten, diese Private Keys erst nach zwei Jahren zu verwenden, um die Kryptowährungen der Nutzer zu stehlen.
Insgesamt gelang es den drei Männern, mehr als 27.000 Mnemonics und 10.000 Private Keys zu erbeuten. Im April 2024 wurden sie vom Volksgerichtshof im Xuhui-Distrikt zu drei Jahren Haft und einer Geldstrafe von 30.000 Yuan verurteilt.
Eine unerwartete Wendung
Bemerkenswert ist, dass der Anzeigende, Ou, nicht von diesen drei Männern bestohlen wurde (die vereinbarte Zeit war noch nicht abgelaufen). Untersuchungen ergaben, dass ein anderer ehemaliger Mitarbeiter, Zhang, eine ähnliche Hintertür in die virtuelle Wallet-Software eingebaut hatte, die Ou auf einer anderen Plattform nutzte.
Im Juli 2021 hatte Zhang einen Code geschrieben, der Private Keys und Mnemonics sammelte, wenn Nutzer Transaktionen ausführten. Diese Informationen wurden automatisch an Zhangs E-Mail-Adresse gesendet. Im April 2023, unter persönlichem finanziellen Druck, verwendete Zhang die gestohlenen Mnemonics und Private Keys, um die Wallet-Adresse von Ou zu finden und die Kryptowährungen in seine eigene Wallet zu überweisen. Zhang hatte insgesamt mehr als 6.400 Private Keys und Mnemonics illegal erlangt und wurde zu drei Jahren Haft und einer Geldstrafe von 50.000 Yuan verurteilt.
Im Jahr 2023 berichtete eine exklusive Quelle, dass durch das Handeln ehemaliger Mitarbeiter Mnemonics oder Private Keys einiger iToken (ehemals Huobi Wallet) Nutzer durchgesickert waren. HTX, der neue Name von Huobi nach der Übernahme, erklärte, dass dieser Vorfall eine persönliche Aktion ehemaliger Mitarbeiter war, die vor der Übernahme stattfand. HTX arbeitet mit der Polizei in Shanghai zusammen, um Beweise zu sammeln und zu untersuchen.
