吴说作者|Colin Wu

　　事情要从 2022 年 5 月说起，当时 Huobi 钱包宣布更名为 iToken，获得了 Huobi 集团 2 亿美元投资，自称将致力于成为去中心化的投资平台，帮助用户访问 DeFi 和 dAPP。iToken 将把火币集团 2 亿美元投资中的一半用于风险准备金，用于其新推出的财富管理功能，另一半用于日常运营。

　　2022 年 10 月，孙宇晨十多亿美金高价收购火币。今天看来，这是一笔溢价的交易。但他没想到的是，李林留给他的火币，竟然还有更多麻烦。

　　2023 年 9 月，吴说独家获悉，由于前员工设置木马，iToken（原火币钱包）部分用户助记词或私钥已泄露。据用户反馈，本周 iToken 系统提示用户部分钱包地址存在安全风险，由安全机构提交由 Refundyourcoins 实施了资产保护，将部分用户地址中的资金转移到安全地址。refundyourcoins 将上线找回功能，以方便取回资产，涉及 BTC ETH TRX XRP 四条链。已由 Huobi 改名的 HTX 回应吴说称与 HTX 无关，为收购前、原火币员工个人行为设置木马，盗取他人助记词与私钥，目前已遭到调查。HTX 将积极配合，打击犯罪。

　　随后仍不断有用户反馈其 iToken 钱包被盗。

　　直到 2024 年 7 月，上海市徐汇区政法委公众号平安徐汇才披露了这期离奇的案件详情：

　　2023 年 5 月，市民欧某在咖啡店里打开 A 公司开发的虚拟币钱包软件（此处 A 公司应为火币，钱包为 iToken），想查看一下自己的虚拟币（时值数百万人民币）是否增值时，发现账户中的虚拟币全都不见了。欧某自行排查后发现，竟是一个月前有人将自己的虚拟币一转而空。

　　通过对程序进行分析，欧某注意到虚拟币钱包软件中存在会自动获取虚拟币钱包地址、私钥的后门程序，并据此追踪到可疑的用户信息。2023年8月，欧某带着自己搜集到的证据前往徐汇公安分局报案。几天后，犯罪嫌疑人，同为 A 公司员工的张某、董某、刘某陆续到案。