吴说获悉，据平安徐汇官方公众号，A 公司员工的张某、董某、刘某 2023 年 3 月初决定在某虚拟币钱包软件中加入后门程序以获取用户私钥。2023 年 5 月底，三人在保存好窃得的私钥及解析出的对应数字钱包地址后，就把服务器和数据库销毁，并约定两年后方可使用这些私钥来非法获取用户的虚拟币。三人共计非法获取助记词 27000 余条、私钥 10000 余条，成功转换数字钱包地址 19000 余个。2024 年 4 月徐汇区人民法院依法以非法获取计算机信息系统数据罪，分别判处被告人刘某、张某甲、董某有期徒刑三年，并处罚金人民币三万元。

但奇怪的是，报案人欧某并没有被上述三人盗币（未到约定时间），经调查，原来在欧某使用的另一个平台上的虚拟钱包软件中，也被曾就职于 A 公司的张某乙植入了后门程序。2021 年 7 月他在客户端代码中编写了一段收集用户私钥和助记词的代码，当用户交易虚拟币时，代码就会自动获取用户进行签名操作所使用的助记词或私钥，并通过邮件形式发送到张某乙的邮箱。

2023 年 4 月，张某乙因个人经济压力，就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址，将其中的虚拟币尽数转到自己的钱包地址中。张某乙共计非法获取用户私钥及助记词 6400 余条，因非法获取计算机信息系统数据罪，被告人张某乙被判处有期徒刑三年，并处罚金人民币五万元。

值得注意的是，该 A 公司疑似为原火币公司。2023 年吴说独家报道，由于前员工设置木马，iToken（原火币钱包）部分用户助记词或私钥已泄露。HTX 回应为收购前、原火币员工个人行为设置木马，盗取他人助记词与私钥。HTX 表示其配合上海公安开展调查取证工作。

孙宇晨回应，盗窃私钥的员工都属于 2022 年前老股东时期招聘的问题员工，在 2023 年集团进行财务、代码审计后问题逐渐暴露，我司配合上海徐汇警方成功侦办非法获取计算机信息系统数据犯罪，法院最终判处被告人有期徒刑并处罚金。该起案件侦办伊始，我司积极配合有关部门开展各项调查取证工作，链上数据让犯罪分子无处遁形，协助警方迅速侦破此案。