Шеньчженьський інсайдер засуджений до чотирьох років за організацію пограбування на понад 3 мільйони USDT за допомогою шкідливого програмного забезпечення

Попереджувальна історія з криптовалютного сектору Шеньчжень: внутрішній співробітник, який працював у великій компанії, координував з співучасниками розгортання складного шкідливого програмного забезпечення — під назвою “Електронний головний ключ” — яке могло збирати облікові дані з будь-якої системи, в кінцевому підсумку компрометуючи корпоративні акаунти та викравши понад 3 мільйони USDT у березні 2024 року.

Як розгорталася схема

Операція була простою, але ефективною. Злочинець і співучасники використовували шкідливе програмне забезпечення для крадіжки облікових даних, щоб отримати доступ до нецільових акаунтів, що дозволило їм отримати несанкціонований доступ до гаманців компанії. Перш ніж правоохоронці змогли повністю відреагувати, USDT вже були переказані.

Юридичні наслідки

Місцева поліція швидко затримала внутрішнього співробітника. Цікаво, як розвивався цей випадок у суді: злочинець вирішив повністю відшкодувати збитки компанії, що в кінцевому підсумку призвело до того, що компанія зняла свою претензію проти нього. Тим не менш, суд Шеньчжень показав нульову поблажливість. Вирок був суворий — чотири роки ув’язнення та штраф у розмірі 20 000 RMB за крадіжку.

Ширший урок з безпеки

Цей випадок у Шеньчжені підкреслює постійну вразливість у криптовалютних операціях: внутрішні загрози залишаються одним із найпотужніших векторів атак. Навіть за наявності протоколів і фаєрволів один поганий актор із доступом до системи може зруйнувати мільйони активів. Компанії, що керують цифровими валютами, повинні переосмислити контроль доступу, вимоги до мультипідпису та процеси перевірки співробітників.

Послання ясне: недбалість інституцій у поєднанні з людською злобою призводить до катастрофи у світі крипто.