Гонконгська компанія з інвестицій у криптовалюту має внутрішнього зрадника! 34-річний інженер викрав 2,67 мільйонів USDT

Близько 20 клієнтів інвестиційної компанії, що надає послуги з розрахунку криптовалют у Цим Ша Цуй, Гонконг, повідомили про крадіжку рахунків USDT з січня 2026 року, з загальним збитком у 267 USDT, що еквівалентно приблизно 2 087 гонконгських доларів. Після розслідування поліція заарештувала 34-річного мережевого інженера на прізвище Кай 23 лютого за підозрою у «крадіжці», якого підозрювали у несанкціонованому доступі до бази даних компанії та доступу до інформації про акаунти клієнтів.

Деталі справи: Доступ до системи роботи стає ключем до злочину

Злочин стався у Convoy Plaza South, 1 Science Museum Road, Tsim Sha Tsui, а основна діяльність компанії — сервіси з платформи розрахунків криптовалют.

З початку січня цього року керівництво компанії отримало скарги приблизно від 20 клієнтів, що USDT на їхніх рахунках зменшився без їхнього відома. Перевіривши внутрішні записи, керівництво з’ясувало, що Цай Нань багато разів заходив у базу даних компанії та отримував доступ до інформації про рахунки кількох клієнтів, тому він повідомив про справу поліції.

Цай Нань працює в компанії вже 4 роки, і його основна відповідальність — керувати розробкою та підтримкою мобільних додатків компанії. Доступ до системи, ймовірно, є основною умовою, яка дозволяє отримувати несанкціонований доступ до даних клієнтів.

Ключовий виклад справи

Кількість постраждалих клієнтів: близько 20 осіб

Викрадені активи: 267 USDT (Трос)

Еквівалент збитку в гонконгських доларах: Приблизно HK$2,087

Кримінальний спосіб дії: Підозра на несанкціонований доступ до бази даних компанії для перегляду інформації про акаунти клієнтів

Інформація про заарештованих осіб: 34-річний чоловік на прізвище Цай, інженер мережі, 4 роки

Відповідальний за слідчий підрозділ: Кримінальна розслідувачка району Яу Цим 9

Поліція здійснила арешт вдень 23 лютого, а репортер газети «Sing Tao Daily» став свідком того, як кілька поліцейських заходили до компанії та проводили роботу зі збору цифрових доказів на комп’ютерному обладнанні.

Тенденції криптозлочинності в Гонконзі: від зовнішніх шахрайств до інсайдерських крадіжок

Ця справа виявляє зміну кримінальних тенденцій, яка заслуговує на увагу індустрії — джерело ризику у справах про криптовалюту поширюється від зовнішнього шахрайства до внутрішнього зловживання владою.

У серпні 2024 року Центральний округ розглядав зовсім іншу справу: 77-річна місцева жінка принесла 300 гонконгських доларів готівкою до віртуального обміну валют у Шеунг Ван, щоб придбати стейблкоїни, але була обдурена двома чоловіками-клерками, використовуючи замасковану сейфову скриньку, і готівка була взята з задньої частини скриньки. Жертва не знала про початковий переказ близько HK$7,8 мільйона у стейблкоїнах, що призвело до остаточної втрати близько HK$292. Згодом поліція заарештувала трьох осіб, деякі з яких мали гангстерське минуле.

Порівняння двох випадків показує, що методи криптовалютного шахрайства дуже різні, але спільним є те, що жертва дізнається про втрату лише після того, як це сталося. Чи то зовнішнє шахрайство, чи внутрішня крадіжка — незворотність криптоактивів значно ускладнює повернення коштів.

Поширені запитання

У чому суттєва різниця між цією справою та поширеними криптовалютними шахрайствами?

У цій справі є внутрішня крадіжка підприємств, а підозрюваний є працівником компанії, який використовує свої законні системні дозволи для проведення несанкціонованих операцій, що відрізняється від зовнішнього зламу чи фішингових шахрайств. Запобігання таким справам зосереджене на ієрархічному управлінні правами доступу до даних та механізмах операційного аудиту в межах підприємства.

Чи може клієнт-жертва повернути вкрадений USDT?

Справа досі перебуває на стадії розслідування, і поліція зібрала докази цифровим способом із відповідного комп’ютерного обладнання. Як актив блокчейну, записи переказів USDT у блокчейні можна відстежувати, але реальна можливість повернення залежить від результатів відстеження потоку коштів на блокчейні та прогресу подальших судових процедур, і на цьому етапі офіційної заяви немає.

Які регуляції регулюють криптовалютні інвестиційні компанії в Гонконзі?

Комісія з цінних паперів і ф’ючерсів Гонконгу (SFC) вимагає від установ, що надають послуги з віртуальних активів, подавати заявки на ліцензії відповідно до нормативних актів і дотримуватися вимог, пов’язаних із відмиванням грошей (AML) та зберіганням активів клієнтів. Однак ризик внутрішнього зловживання владою працівниками все ще залежить від власних систем внутрішнього контролю та аудиту компанії для запобігання цьому, а регуляторні обмеження не можуть повністю охопити такі внутрішні кримінальні сценарії.