写点什么

前微软 25 岁工程师盗窃 1000 万美元数字货币,被判 18 重罪、20 年监禁

  • 2020-02-27
  • 本文字数:1965 字

    阅读完需:约 6 分钟

前微软25岁工程师盗窃1000万美元数字货币,被判18重罪、20年监禁


美国时间 2 月 25 日,前微软员工 Volodymyr Kvashuk 被判犯有 18 项联邦重罪,原因是他从微软窃取了价值 1000 万美元的数字货币,随后用这些钱购买了价值 120 万美元的湖边别墅和价值 16 万美元的特斯拉汽车。

事件始末:“每一步都充满了欺诈和欺骗”

Volodymyr Kvashuk 是一名 25 岁的软件开发人员和乌克兰公民,曾在 2016 年至 2018 年在微软队工作。在职期间,Kvashuk 所在的 Universal Store 团队负责为微软的全部商业产品提供 One Universal Store 支持,其中包括通过企业、订阅等渠道及店面销售的产品。


2017 年,Kvashuk 在微软线零售平台的一个测试项目中建立测试账户,并将自己的测试账户纳入了白名单,可以在不产生实际费用的前提下购买产品。Kvashuk 利用这一漏洞购买了大量“数字储值卡”(如数字礼品卡)等并低价卖出,总计获得 1000 万美元利益。


检察官说:“知识渊博的 Kvashuk 试图掩盖可以追溯到欺诈行为和互联网销售的数字证据。”Kvashuk 使用了“比特币混币服务”来掩盖他转移到银行帐户中的资金来源,还使用了与其他员工关联的电子邮件帐户。 混币是一个去中心化的隐私功能,可以让用户快速高效地与其他用户的资金进行混合,从而在现有账户和混币后的新账户之间创建随机的映射关系,实现完全匿名。


美国助理检察官维拉莫在结案陈词中说,Kvashuk“躲在他同事的名字后面……每一步都充满了欺诈和欺骗。这是一个简单的案子——不管你怎么看,这都是贪得无厌的罪行。”


经过 7 个月的非法活动,Kvashuk 将大约 280 万美元的比特币转入了他的银行账户。他提交了假的税单,称比特币是一位亲戚送给他的礼物。年薪 11 万 6 千美元的 Kvashuk 用这些钱在华盛顿州伦顿市购置了价值 160 万美元的湖边房产和 16 .2 万美元的特斯拉汽车。2018 年 5 月,微软调查人员成功破解了此案,Kvashuk 在一个月后被解雇。


根据律师办公室的说法,在五天的审讯中,Kvashuk 称他无意欺骗微软,并声称正在进行一个“有利于公司的特殊项目”。但他的前同事、助理律师 Michael Dion 称这份证词是“建立在谎言之上的又一个谎言”。


“Kvashuk 除了从微软偷东西,还通过隐藏虚假收入和提交虚假的纳税申报表的方式从政府偷东西。”IRS-CI 特别探员 Ryan L. Korner 在一份声明中说。“那些认为可以通过使用加密货币和通过混合器洗钱来逃避侦查的犯罪分子会受到警告……你会被抓住,并被追究责任。”


经过为期五天的审判后,美国西雅图地方法院判决 Kvashuk 犯有五项电信欺诈罪、六项洗钱罪、两项申报虚假纳税申报、两项严重身份盗窃指控、一项邮件欺诈指控、一项接入设备欺诈指控和一项访问受保护的计算机以助长欺诈指控。同时,Kvashuk 将于 6 月 1 日被判处 20 年监禁。

过半罪犯选择币安和火币交易所

比特币成为 Kvashuk 的洗钱工具,而加密货币去中心化、半匿名的特点已经成为越来越多犯罪分子的首选。


洗钱是所有形式的加密货币犯罪之间的共同点,因为每个非法赚取加密货币的犯罪分子最终都需要掩盖其来源。交易所一直是非法加密货币的出口通道。过去的一年中,chainalysis 追踪了从犯罪实体到交易所的 28 亿美元比特币,发现超过 50%的人选择了这两个交易所:Binance 和 Huobi。


chainalysis 发布报告表示,2019 年,Binance 和 Huobi 的个人账户中有超过 30 万个账户收到了犯罪来源的比特币。三个收入最高的比特币账户中的 2196 个账户共收到价值近 278 亿美元的比特币。而这些非法比特币被两个交易所里的一小部分账户接收:三个收入最高的比特币账户中,有 810 个账户从犯罪来源获取了总计超过 8.19 亿美元的比特币,占总数的 75%。



除此之外,chainalysis 还表示,尽管多数 OTC 经纪商经营合法业务,但其中一些专门为罪犯提供洗钱服务。OTC 经纪商对 KYC 的要求通常比他们经营的交易所低得多。他们中的许多人利用这种宽松政策,帮助罪犯洗钱并套现资金,通常首先通过将比特币和其他加密货币作为稳定的中间货币兑换成 USDT,然后再兑换成法币。


易被犯罪分子利用的特性不仅阻碍了加密货币的普及,更引来严苛的监管。目前,全球的权威机构都在研究针对加密货币的“反洗钱法”。金融行动特别工作组(FATF)在去年对加密资产服务商提出全面的反洗钱和打击恐怖主义融资风险的政策要求,表示在 2020 年 6 月之后会进行工作审查。G20 峰会之后,由 20 国财长和中央银行行长组成的集团敦促各国对加密货币和其他虚拟资产实施 FATF 标准。


目前很多交易所已经开始收集客户的 KYC 信息,同时对其平台上的 OTC 经纪商和其它嵌套服务进行更广泛的尽职调查。此外,执法机构、监管机构和加密货币企业还需要采取更多的措施来消除洗钱活动。


研究表明,大多数加密货币罪犯是那一小部分但能力强大的犯罪分子,即利用职务之便或信息特权的“白领罪犯”,这对互联网公司员工尤其是程序员们提出了更高的职业道德要求,而 Kvashuk 的悲剧更是给我们敲响了一记警钟。


2020-02-27 15:561757

评论

发布
暂无评论
发现更多内容

NFTScan Labs,一个聚焦在 NFT 领域的开发者组织

NFT Research

NFT NFT\ NFTScan

掌握金融数据分析的基本方法和工具

悦数图数据库

数据库 数据分析

Linux操作系统中软件安装:用RPM包管理器安装软件步骤

小魏写代码

查看 DB 和 RG 级别的监控指标--新特性 record-db-label

TiDB 社区干货传送门

实践案例 管理与运维 新版本/特性解读 7.x 实践

数据抽取在tidb中的应用总结

TiDB 社区干货传送门

实践案例 大数据场景实践 OLTP 场景实践 OLAP 场景实践

TiDB 在企查查数据中台的应用及 v7.1 版本升级体验

TiDB 社区干货传送门

7.x 实践

TiDB 组件 GC 原理及常见问题

TiDB 社区干货传送门

监控 性能调优 集群管理 故障排查/诊断 性能测评

西安有哪些值得去的互联网公司?最新版

王磊

一个好运维的自我修养:做好企业 IT 运维工作

伤感汤姆布利柏

一文搞懂TiDB的闪回(FlashBack)能力

TiDB 社区干货传送门

实践案例 7.x 实践

国产数据库“同城两中心”容灾方案对比,TiDB表现优秀

TiDB 社区干货传送门

数据库架构选型 数据库架构设计

探索旋转LED显示屏的设计与安装

Dylan

LED显示屏 全彩LED显示屏 户外LED显示屏 led显示屏厂家

直播回顾 | 哈啰一站式业产研协同平台的建设与实践

思码逸研发效能

TiDB MVCC 版本堆积相关原理及排查手段

TiDB 社区干货传送门

性能调优 管理与运维 故障排查/诊断 性能测评

敏捷开发最佳实践:价值维度实践案例——ABTest中台化

爱吃小舅的鱼

敏捷 敏捷开发

WiFi7, a new communication technology revolution?

wallysSK

IPQ9574-IPQ9554-QCN9274-QCN6274-QCN9224-QCN6224- How to choose a WiFi7 motherboard and WiFi7 card CPU?

wifi6-yiyi

cpu router WiFi7

赛事 Q&A × 培训预告:2024 年(第 17 届)中国大学生计算机设计大赛大数据主题赛正式开赛!

ModelWhale

人工智能 大数据 编程 高等教育 中国大学生计算机设计大赛

春节期间消费行业收入大涨:企业如何抓住私域运营优化机会?

Geek_2d6073

让 K8s 更简单!8款你不得不知的 AI 工具-Part 2

SEAL安全

人工智能 开源 AI Kubernetes

新零售SaaS架构:什么是订单履约系统?

EquatorCoco

大数据 架构 零售 SaaS

【Sora】活着已经够焦虑了,别再制造焦虑了

IPD产品研发管理

人工智能 AI sora

【揭秘OAuth协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OAuth协议的奥秘,告别SSO的迷茫与困惑

洛神灬殇

oauth2.0 SSO 单点登录 分布式协议

前微软25岁工程师盗窃1000万美元数字货币,被判18重罪、20年监禁_区块链_褚杏娟_InfoQ精选文章