
Близько 20 клієнтів інвестиційної компанії, що надає послуги з розрахунку криптовалют у Цим Ша Цуй, Гонконг, повідомили про крадіжку рахунків USDT з січня 2026 року, з загальним збитком у 267 USDT, що еквівалентно приблизно 2 087 гонконгських доларів. Після розслідування поліція заарештувала 34-річного мережевого інженера на прізвище Кай 23 лютого за підозрою у «крадіжці», якого підозрювали у несанкціонованому доступі до бази даних компанії та доступу до інформації про акаунти клієнтів.
Злочин стався у Convoy Plaza South, 1 Science Museum Road, Tsim Sha Tsui, а основна діяльність компанії — сервіси з платформи розрахунків криптовалют.
З початку січня цього року керівництво компанії отримало скарги приблизно від 20 клієнтів, що USDT на їхніх рахунках зменшився без їхнього відома. Перевіривши внутрішні записи, керівництво з’ясувало, що Цай Нань багато разів заходив у базу даних компанії та отримував доступ до інформації про рахунки кількох клієнтів, тому він повідомив про справу поліції.
Цай Нань працює в компанії вже 4 роки, і його основна відповідальність — керувати розробкою та підтримкою мобільних додатків компанії. Доступ до системи, ймовірно, є основною умовою, яка дозволяє отримувати несанкціонований доступ до даних клієнтів.
Кількість постраждалих клієнтів: близько 20 осіб
Викрадені активи: 267 USDT (Трос)
Еквівалент збитку в гонконгських доларах: Приблизно HK$2,087
Кримінальний спосіб дії: Підозра на несанкціонований доступ до бази даних компанії для перегляду інформації про акаунти клієнтів
Інформація про заарештованих осіб: 34-річний чоловік на прізвище Цай, інженер мережі, 4 роки
Відповідальний за слідчий підрозділ: Кримінальна розслідувачка району Яу Цим 9
Поліція здійснила арешт вдень 23 лютого, а репортер газети «Sing Tao Daily» став свідком того, як кілька поліцейських заходили до компанії та проводили роботу зі збору цифрових доказів на комп’ютерному обладнанні.
Ця справа виявляє зміну кримінальних тенденцій, яка заслуговує на увагу індустрії — джерело ризику у справах про криптовалюту поширюється від зовнішнього шахрайства до внутрішнього зловживання владою.
У серпні 2024 року Центральний округ розглядав зовсім іншу справу: 77-річна місцева жінка принесла 300 гонконгських доларів готівкою до віртуального обміну валют у Шеунг Ван, щоб придбати стейблкоїни, але була обдурена двома чоловіками-клерками, використовуючи замасковану сейфову скриньку, і готівка була взята з задньої частини скриньки. Жертва не знала про початковий переказ близько HK$7,8 мільйона у стейблкоїнах, що призвело до остаточної втрати близько HK$292. Згодом поліція заарештувала трьох осіб, деякі з яких мали гангстерське минуле.
Порівняння двох випадків показує, що методи криптовалютного шахрайства дуже різні, але спільним є те, що жертва дізнається про втрату лише після того, як це сталося. Чи то зовнішнє шахрайство, чи внутрішня крадіжка — незворотність криптоактивів значно ускладнює повернення коштів.
У цій справі є внутрішня крадіжка підприємств, а підозрюваний є працівником компанії, який використовує свої законні системні дозволи для проведення несанкціонованих операцій, що відрізняється від зовнішнього зламу чи фішингових шахрайств. Запобігання таким справам зосереджене на ієрархічному управлінні правами доступу до даних та механізмах операційного аудиту в межах підприємства.
Справа досі перебуває на стадії розслідування, і поліція зібрала докази цифровим способом із відповідного комп’ютерного обладнання. Як актив блокчейну, записи переказів USDT у блокчейні можна відстежувати, але реальна можливість повернення залежить від результатів відстеження потоку коштів на блокчейні та прогресу подальших судових процедур, і на цьому етапі офіційної заяви немає.
Комісія з цінних паперів і ф’ючерсів Гонконгу (SFC) вимагає від установ, що надають послуги з віртуальних активів, подавати заявки на ліцензії відповідно до нормативних актів і дотримуватися вимог, пов’язаних із відмиванням грошей (AML) та зберіганням активів клієнтів. Однак ризик внутрішнього зловживання владою працівниками все ще залежить від власних систем внутрішнього контролю та аудиту компанії для запобігання цьому, а регуляторні обмеження не можуть повністю охопити такі внутрішні кримінальні сценарії.
Пов'язані статті
CEO StarkWare запропонував п’ятиступеневий план дій, закликаючи криптоіндустрію реагувати на потенційну загрозу квантових обчислень
Допомога у відновленні економіки після війни! Трамп створює «Комісію з миру» для розробки «доларової стабільної монети» для Гази
Сальвадор просуває реформу програми з навчання Біткойну у системі громадської освіти
Сильніший долар США і ослаблення криптовалют, а також золота
Рада з вивчення миру Стейблкоїн для поствоєнної економіки Гази
Комітет з правил Сенату штату Арізона ухвалив законопроект про резервний фонд цифрових активів, який буде винесено на голосування всього Сенату