Cựu nhân viên sàn Cryptopia thừa nhận đánh cắp $170K tiền điện tử từ khách hàng gửi nhầm

Updated: 05/07/2021 at 12:21

Một người đàn ông đã nhận tội đánh cắp gần 172.000 đô la Mỹ tiền điện tử và dữ liệu khách hàng từ sàn giao dịch đã dừng hoạt động Cryptopia.

Cựu nhân viên, người được giấu tên trước công chúng, đã xuất hiện tại Tòa án Quận Christchurch, New Zeland vào thứ Hai trước Thẩm phán Gerard Lynch, theo hãng tin địa phương Stuff.

Thông qua luật sư của mình, Allister Davis, anh ta đã thừa nhận hai tội danh – trộm cắp từ một người có mối quan hệ đặc biệt và trộm cắp hơn 1.000 đô la New Zealand (NZD). Anh ta bị kết án có tội và được tại ngoại cho đến khi tuyên án vào ngày 20 tháng 10.

Cryptopia là một sàn giao dịch tiền điện tử có trụ sở tại Christchurch, New Zealand,  vào thời kỳ đỉnh cao, sàn có hơn 80 nhân viên với 1,4 triệu khách hàng trên toàn thế giới.

Vào tháng 1 năm 2019, Cryptopia đã bị hack và hơn 25 triệu đô la tiền điện tử bị đánh cắp, trở thành vụ hack lớn nhất trong lịch sử New Zealand.

Cựu nhân viên này không liên quan đến vụ hack nói trên.

Vào tháng 5 năm 2019, công ty bị đưa vào diện thanh lý được quản lý bởi công ty kế toán Grant Thornton.

Theo bản tóm tắt các dữ kiện từ phiên điều trần hôm thứ Hai, cựu nhân viên này đã nêu ra những lo ngại với ban quản lý về vấn đề bảo mật của các khóa cá nhân do sàn nắm giữ.

Nó mô tả ví tiền điện tử tương tự như một tài khoản ngân hàng điện tử với thẻ eftpos đính kèm. Để một người gửi tiền vào ví, tất cả những gì cần là số tài khoản, được gọi là “địa chỉ ví công khai”.

Để chủ sở hữu hoặc quản trị viên tài khoản rút hoặc chuyển tiền từ ví đó, cần có thêm một số, một khóa cá nhân – tương tự như mã PIN trên thẻ eftpos.

Không giống như thẻ eftpos, địa chỉ công khai và khóa riêng của ví tiền điện tử được liên kết trực tiếp với nhau bằng một thuật toán phức tạp.

Tại một số thời điểm trong quá trình làm việc của mình, nhân viên này đã sao chép trái phép các khóa riêng từ nhiều ví của sàn rồi lưu nó trên USB, mang về nhà và tải thông tin lên máy tính cá nhân.

Việc có khóa riêng làm cho anh ta có khả năng truy cập vào hàng chục nghìn ví kỹ thuật số với trị giá lên tới trên 100 triệu đô la tiền điện tử trên sàn.

Trong trường hợp tiền bị đánh cắp, Cryptopia sẽ không có cách nào để lấy lại chúng, trừ khi nhân viên trả lại hoặc cung cấp khóa riêng của ví mới mà tiền đã được chuyển vào đó.

Sau khi bị đưa vào diện thanh lý vì vụ hack, tất cả các hợp đồng lao động của nhân viên Cryptopia đã bị chấm dứt, tuy nhiên người cựu nhân viên này vẫn giữ bản sao các khóa riêng của vì sàn mà mình đã đánh cắp trước đó.

Vào ngày 3 tháng 9 năm 2020, thanh lý viên David Ruscoe của công ty Grant Thornton nhận được email từ một khách hàng Cryptopia nói rằng anh ta đã vô tình gửi một số bitcoin vào ví cũ của sàn và yêu cầu được trả lại tiền.

Grant Thornton sau đó đã xem xét các ví của Cryptopia và nhận thấy 13 bitcoin đã bị rút bất hợp pháp khỏi nhiều ví trong một loạt các giao dịch.

2 bitcoin trong số đó đã được đưa vào một máy trộn tiền điện tử để che giấu nguồn gốc số tiền.

Vào ngày 10 tháng 9, cựu nhân viên này sau khi được một đồng nghiệp thông báo rằng Grant Thornton đang xem xét các khoản tiền gửi cũ, anh ta đã gửi email cho David Ruscoe và Tom Aspin của Grant Thornton để thừa nhận mình đã đánh cắp bitcoin, cũng như một đồng coin khác trị giá khoảng 10.000 USD.

Anh ta nói rằng mình đã trả lại một số đồng coin bị đánh cắp và đề nghị tiếp tục trả lại số coin còn thiếu.

Ngày hôm sau, cựu nhân viên tiếp tục gửi email cho biết anh ta đã trả lại 6 bitcoin và yêu cầu công ty đảm bảo rằng mình sẽ không bị truy tố nếu hoàn trả đủ số bitcoin còn lại.

Cuối ngày hôm đó, anh ta tự động chuyển thêm 6 bitcoin và ngay lập tức nhắn tin cho hãng kế toán để nói rằng đã trả lại tất cả tiền với hy vọng mình sẽ “ổn” và có thể thoát khỏi vòng lao lý.

Nhưng dường như mọi việc đã không ổn lắm với anh ta, khi người này vừa phải trả lại toàn bộ số tiền đã đánh cắp mà vẫn phải đối mặt với tội danh trộm cắp tài sản trước Tòa.

Cuối tháng 9, cựu nhân viên thừa nhận với cảnh sát rằng anh ta đã sao chép và xóa khóa riêng khỏi cơ sở dữ liệu của Cryptopia, đánh cắp bitcoin và đưa nó qua một dịch vụ trộn.

“Bị cáo thừa nhận rằng anh ta thất vọng với Cryptopia nhưng cũng được thúc đẩy bởi niềm tin rằng anh ta có thể thoát khỏi vụ trộm vì nghĩ rằng sẽ không ai kiểm tra các ví tiền gửi cũ”, bản tóm tắt sự kiện của Tòa án cho biết.

Bao Công

Theo Stuff

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Dogecoin (DOGE) gần đây đã thu hút sự quan tâm của thị trường khi chỉ báo TD Sequential phát tín hiệu mua trên biểu đồ 4 giờ, mở ra khả năng phục hồi ngắn hạn. Memecoin này đã trải qua nhiều tuần trượt giá, nhưng tại thời điểm viết bài,... ...

Avalanche (AVAX) ghi nhận mức tăng nhẹ 1% vào thứ Năm, tiến gần đến đỉnh của mô hình tam giác tăng giá, khi các trader đang hồi hộp chờ đợi kết quả sớm. Hoạt động phát triển trên C-chain của Avalanche cũng đạt đỉnh cao nhất trong năm với 2... ...

Story (IP) gần đây đã trở thành một trong những đồng altcoin tăng trưởng mạnh nhất thị trường. Điều đáng chú ý hơn là tổng giá trị bị khóa (TVL) của IP cũng tăng thêm 12%, vượt mốc 25,5 triệu USD trên biểu đồ. Nói cách khác, ngoài hành động... ...

Valour Inc., công ty con của DeFi Technologies niêm yết trên Nasdaq, vừa công bố ra mắt sản phẩm ETP dành riêng cho token PI. Đây là một phần trong chiến lược ra mắt tám sản phẩm mới mà công ty phát triển cùng Valour Digital Securities Limited. Theo thông... ...

Dogecoin (DOGE) và Shiba Inu (SHIB) đang cho thấy sức bật đáng kể sau nhịp điều chỉnh gần đây, khi cả hai meme coin đều hồi phục từ những vùng hỗ trợ quan trọng. Tính đến phiên giao dịch thứ Năm, DOGE duy trì trên mức 0,223 USD, còn SHIB... ...

[Bài Viết Quảng Cáo] Sự hứng khởi đang gia tăng khi nhiều tín hiệu cho thấy một làn sóng tăng trưởng mới đang đến với các token ngoài Bitcoin. Xu hướng thị trường gợi ý rằng sự chú ý đang dần chuyển sang những đồng coin ít tên tuổi nhưng... ...

Eric Balchunas – nhà phân tích ETF cấp cao tại Bloomberg – đã lên tiếng đính chính về những diễn giải sai lệch liên quan đến nhu cầu tiềm năng đối với quỹ ETF XRP. Ông nhấn mạnh rằng các chuyên gia phân tích của Bloomberg chưa từng đưa ra... ...

Polkadot (DOT) ghi nhận mức tăng nhẹ 2% vào thứ Năm, được thúc đẩy bởi khoản đầu tư từ Paraguay vào dự án token hóa Assunción Innovation Valley – một quần thể hiện đại gồm khách sạn, trường đại học và trung tâm dữ liệu. Trên phương diện kỹ thuật... ...

Bitwise Asset Management vừa gây chú ý khi mang Chainlink (LINK) đến gần hơn với giới đầu tư truyền thống. Công ty đã thực hiện điều này bằng cách nộp hồ sơ thành lập quỹ ETF tập trung hoàn toàn vào token gốc của nền tảng oracle blockchain này. Theo... ...

Pi Network (PI) đang bước vào giai đoạn then chốt với việc phát hành Pi Node Linux và chuẩn bị cho nâng cấp giao thức lên phiên bản 23. Tuy nhiên, nghịch lý là Pi Coin hiện chỉ giao dịch cao hơn mức thấp nhất mọi thời đại vài phần... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode