对虚拟币投资者而言，虚拟币钱包软件是他们对资产进行管理、交易的重要工具。然而，有些不法分子却偷偷在投资者们的“钱包”里装了后门程序，非法获取他们的虚拟币。近日，上海市徐汇区人民检察院披露了这样一起案例。

　　2023年5月，欧先生打开某公司开发的虚拟币钱包软件，想查看一下自己的虚拟币是否增值时，发现账户中价值数百万元人民币的虚拟币全都不见了。欧某自行排查后发现，一个月前有人将自己的虚拟币一转而空。

　　通过对程序进行分析，欧某注意到该虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序，并据此追踪到可疑的用户信息。2023年8月，欧某带着自己搜集到的证据前往徐汇公安分局报案。几天后，软件公司员工张某甲、董某、刘某陆续到案。

　　三人到案后交代，2023年3月初，三人经商议，决定在虚拟币钱包软件中加入后门程序以获取用户私钥。三人分工合作，由刘某负责编写后门程序，董某负责购买服务器和域名并对获取的私钥加密，张某甲负责搭建服务器和数据库。当用户首次安装带有后门程序的软件，后门程序就会在5天后自动运作，将私钥、助记词等信息上传至域名下的数据库内。运行一定时间后，后门程序就会自行停止窃取相关信息。

　　为逃避侦查，2023年5月底，三人在保存好窃得的私钥及解析出的对应数字钱包地址后，就把服务器和数据库销毁了，并约定两年后方可使用这些私钥来非法获取用户的虚拟币，结果三个月后就被公安机关抓获归案。经鉴定，三人共计非法获取助记词2.7万余条、私钥1万余条，成功转换数字钱包地址1.9万余个。

　　对于欧某的损失，三人均供述称并未打破约定，提前非法获取虚拟币。承办检察官认为，刘某、张某甲、董某虽然并未转走欧某的虚拟币，但三人的行为已构成非法获取计算机信息系统数据罪。今年4月，经徐汇检察院依法提起公诉，法院依法以非法获取计算机信息系统数据罪，分别判处被告人刘某、张某甲、董某有期徒刑3年，并处罚金3万元。

　　他们三人因自己的犯罪行为受到了法律的制裁，可是欧某的虚拟币究竟去了哪里？承办检察官在讯问过程中，从三人的供词中发现了端倪，引导公安机关依法收集证据，进一步分析研判案情，最终锁定了这个虚拟币大盗。

　　原来，在欧某使用的另一个平台的虚拟钱包软件中，也被刘某等人的前同事张某乙植入了后门程序。张某乙到案后交代，2021年7月，他利用自己的专业知识以及对虚拟币的了解，在客户端代码中编写了一段收集用户私钥和助记词的代码。当用户交易虚拟币时，代码就会自动获取用户进行签名操作所使用的助记词或私钥，并通过邮件形式发送到张某乙的邮箱。

　　2023年4月，张某乙因个人经济压力，就通过自己非法获取的助记词和私钥得知了欧某的虚拟钱包地址，将其中的虚拟币尽数转到自己的钱包地址中，并立刻转换成其他数字财产或虚拟币。经鉴定，张某乙共计非法获取用户私钥及助记词6400余条。

　　今年4月，经徐汇检察院公诉，法院以非法获取计算机信息系统数据罪，判处张某乙有期徒刑3年，并处罚金5万元。