QCon 演讲火热征集中,快来分享你的技术实践与洞见! 了解详情
写点什么

前微软 25 岁工程师盗窃 1000 万美元数字货币,被判 18 重罪、20 年监禁

  • 2020-02-27
  • 本文字数:1965 字

    阅读完需:约 6 分钟

前微软25岁工程师盗窃1000万美元数字货币,被判18重罪、20年监禁


美国时间 2 月 25 日,前微软员工 Volodymyr Kvashuk 被判犯有 18 项联邦重罪,原因是他从微软窃取了价值 1000 万美元的数字货币,随后用这些钱购买了价值 120 万美元的湖边别墅和价值 16 万美元的特斯拉汽车。

事件始末:“每一步都充满了欺诈和欺骗”

Volodymyr Kvashuk 是一名 25 岁的软件开发人员和乌克兰公民,曾在 2016 年至 2018 年在微软队工作。在职期间,Kvashuk 所在的 Universal Store 团队负责为微软的全部商业产品提供 One Universal Store 支持,其中包括通过企业、订阅等渠道及店面销售的产品。


2017 年,Kvashuk 在微软线零售平台的一个测试项目中建立测试账户,并将自己的测试账户纳入了白名单,可以在不产生实际费用的前提下购买产品。Kvashuk 利用这一漏洞购买了大量“数字储值卡”(如数字礼品卡)等并低价卖出,总计获得 1000 万美元利益。


检察官说:“知识渊博的 Kvashuk 试图掩盖可以追溯到欺诈行为和互联网销售的数字证据。”Kvashuk 使用了“比特币混币服务”来掩盖他转移到银行帐户中的资金来源,还使用了与其他员工关联的电子邮件帐户。 混币是一个去中心化的隐私功能,可以让用户快速高效地与其他用户的资金进行混合,从而在现有账户和混币后的新账户之间创建随机的映射关系,实现完全匿名。


美国助理检察官维拉莫在结案陈词中说,Kvashuk“躲在他同事的名字后面……每一步都充满了欺诈和欺骗。这是一个简单的案子——不管你怎么看,这都是贪得无厌的罪行。”


经过 7 个月的非法活动,Kvashuk 将大约 280 万美元的比特币转入了他的银行账户。他提交了假的税单,称比特币是一位亲戚送给他的礼物。年薪 11 万 6 千美元的 Kvashuk 用这些钱在华盛顿州伦顿市购置了价值 160 万美元的湖边房产和 16 .2 万美元的特斯拉汽车。2018 年 5 月,微软调查人员成功破解了此案,Kvashuk 在一个月后被解雇。


根据律师办公室的说法,在五天的审讯中,Kvashuk 称他无意欺骗微软,并声称正在进行一个“有利于公司的特殊项目”。但他的前同事、助理律师 Michael Dion 称这份证词是“建立在谎言之上的又一个谎言”。


“Kvashuk 除了从微软偷东西,还通过隐藏虚假收入和提交虚假的纳税申报表的方式从政府偷东西。”IRS-CI 特别探员 Ryan L. Korner 在一份声明中说。“那些认为可以通过使用加密货币和通过混合器洗钱来逃避侦查的犯罪分子会受到警告……你会被抓住,并被追究责任。”


经过为期五天的审判后,美国西雅图地方法院判决 Kvashuk 犯有五项电信欺诈罪、六项洗钱罪、两项申报虚假纳税申报、两项严重身份盗窃指控、一项邮件欺诈指控、一项接入设备欺诈指控和一项访问受保护的计算机以助长欺诈指控。同时,Kvashuk 将于 6 月 1 日被判处 20 年监禁。

过半罪犯选择币安和火币交易所

比特币成为 Kvashuk 的洗钱工具,而加密货币去中心化、半匿名的特点已经成为越来越多犯罪分子的首选。


洗钱是所有形式的加密货币犯罪之间的共同点,因为每个非法赚取加密货币的犯罪分子最终都需要掩盖其来源。交易所一直是非法加密货币的出口通道。过去的一年中,chainalysis 追踪了从犯罪实体到交易所的 28 亿美元比特币,发现超过 50%的人选择了这两个交易所:Binance 和 Huobi。


chainalysis 发布报告表示,2019 年,Binance 和 Huobi 的个人账户中有超过 30 万个账户收到了犯罪来源的比特币。三个收入最高的比特币账户中的 2196 个账户共收到价值近 278 亿美元的比特币。而这些非法比特币被两个交易所里的一小部分账户接收:三个收入最高的比特币账户中,有 810 个账户从犯罪来源获取了总计超过 8.19 亿美元的比特币,占总数的 75%。



除此之外,chainalysis 还表示,尽管多数 OTC 经纪商经营合法业务,但其中一些专门为罪犯提供洗钱服务。OTC 经纪商对 KYC 的要求通常比他们经营的交易所低得多。他们中的许多人利用这种宽松政策,帮助罪犯洗钱并套现资金,通常首先通过将比特币和其他加密货币作为稳定的中间货币兑换成 USDT,然后再兑换成法币。


易被犯罪分子利用的特性不仅阻碍了加密货币的普及,更引来严苛的监管。目前,全球的权威机构都在研究针对加密货币的“反洗钱法”。金融行动特别工作组(FATF)在去年对加密资产服务商提出全面的反洗钱和打击恐怖主义融资风险的政策要求,表示在 2020 年 6 月之后会进行工作审查。G20 峰会之后,由 20 国财长和中央银行行长组成的集团敦促各国对加密货币和其他虚拟资产实施 FATF 标准。


目前很多交易所已经开始收集客户的 KYC 信息,同时对其平台上的 OTC 经纪商和其它嵌套服务进行更广泛的尽职调查。此外,执法机构、监管机构和加密货币企业还需要采取更多的措施来消除洗钱活动。


研究表明,大多数加密货币罪犯是那一小部分但能力强大的犯罪分子,即利用职务之便或信息特权的“白领罪犯”,这对互联网公司员工尤其是程序员们提出了更高的职业道德要求,而 Kvashuk 的悲剧更是给我们敲响了一记警钟。


2020-02-27 15:561748

评论

发布
暂无评论
发现更多内容

流水线成功涨薪到年薪30W 只有努力才能成功

学Java关注我

Java 架构 程序人生 编程语言

让电影票房飞一会儿,五一换个姿势重温经典

华为云开发者联盟

音视频 电影修复 视频超分 媒体处理 混合失真

抵制羊毛党,图计算“加持”互联网电商风控

华为云开发者联盟

风控 图计算 互联网电商 羊毛党

GitHub开源的中国亲戚关系计算器

不脱发的程序猿

GitHub 开源 程序员 4月日更 中国亲戚关系

Boss直聘转发超100W次Java面试突击手册 火遍全网

比伯

Java 编程 程序员 架构 计算机

群英荟萃 | UINO优锘科技ThingJS平台亮相华为开发者大会

ThingJS数字孪生引擎

物联网 3D可视化 数字孪生

极光开发者周刊【No.0430】

极光JIGUANG

科技赋能 博睿数据引领教育行业走入“服务可达”时代

博睿数据

在线教育 博睿数据 服务可达

量化策略倍投系统搭建,马丁策略交易

CloudQuery v1.3.7版本更新,新增「导出限制」

BinTools图尔兹

数据库 sql 数据安全 数据库管理

yarn的applicationMaster介绍

五分钟学大数据

YARN

带你温习一下webpack配置

IT皮皮蟹

npm nodejs webpack

弱密码会毁灭物联网(IoT)吗?

龙归科技

密码管理

让宝妈宝爸告别安全顾虑,区块链构建母婴行业新生态

CECBC

母婴

SpringCloud-技术专题-Feign组件基本使用(1)

洛神灬殇

Configuration Hystrix spring-cloud Fegin Ribbon

什么,你管这叫“线程安全”?

Java大蜗牛

Java 程序员 编程语言 后端 线程安全

云原生除了K8S、微服务,还有...?

云计算

5月日更,InfoQ 高定T-恤,达标来领~

InfoQ写作社区官方

5月日更 热门活动

飞桨中国行落地合肥,与当地企业共话产业智能化升级

百度大脑

智能化 飞桨中国行

2.8W字Java基础学习和书籍推荐,真正意义上的从0到1学Java,才不是培训机构那种大纲文

北游学Java

面向对象 线程 集合 java基础 IO流

软件 IT专业的高校大学生是否写文调查问卷

Bob

问卷调查 行业分析能力考核 高校大学生 写文

我与写作平台的初次接触

Aldeo

1 周年盛典 我和写作平台的故事

SpringSecurity+JWT认证流程解析

学Java关注我

Java 编程 程序人生 计算机 架构】

迪安精选:那些好用的浏览器扩展

迪安

浏览器 插件 扩展

新人小白福利来啦!精简版java知识总结,阿里P8大牛看完都说绝了

牛哄哄的java大师

Java

博睿数据DataView标准化指标管理,助力企业快速制定SLO

博睿数据

数据中台 博睿数据 dataview

聪明人的训练(三十)

Changing Lin

4月日更

云图说|ModelArts Pro,为企业级AI应用打造的专业开发套件

华为云开发者联盟

AI 企业应用 ModelArts Pro 开发套件

阿里码农肝了2晚,整理的Java语法总结,网友:考试复习全靠它了

飞飞JAva

参加人气创作者的一些感悟

石云升

28天写作 4月日更 1 周年盛典

浙江宁波市区块链研究机构发布首个全国性公证联盟运营链

CECBC

区块链

前微软25岁工程师盗窃1000万美元数字货币,被判18重罪、20年监禁_区块链_褚杏娟_InfoQ精选文章