香港加密货币投资公司现内鬼！34 岁工程师窃取 267 万枚 USDT

香港尖沙咀一家提供加密货币交收服务的投资公司，旗下约20名客户自2026年1月起陆续报告USDT账户遭窃，累计损失共267万枚USDT，折合约2,087万港元。警方调查后于2月23日以“涉嫌盗窃”罪名拘捕该公司34岁蔡姓网络工程师，其涉嫌未经授权登录公司数据库并查阅客户账户资料。

案件详情：职务系统访问权限成为犯罪关键

案发地点为尖沙咀科学馆道1号康宏广场南座，涉事公司主要业务为加密货币交收平台服务。

今年1月初起，公司管理层陆续接获约20名客户投诉，指账户内USDT在不知情情况下减少。翻查内部记录后，管理层发现蔡男曾多次登录公司数据库并查阅多名客户的账户信息，遂向警方报案。

蔡男在该公司任职长达4年，主要职责为管理公司手机应用程序（Apps）的开发与维护。其所具备的系统访问权限，被指是使其能够在未获授权的情况下进入客户资料的核心条件。

案件关键摘要

受害客户人数：约20人

被盗资产：267万枚USDT（泰达币）

折合港元损失：约2,087万港元

犯罪手法：疑未授权访问公司数据库，查阅客户账户资料

被捕人资料：34岁蔡姓男子，网络工程师，任职4年

负责调查单位：油尖警区刑事调查队第九队

警方于2月23日下午执行拘捕，《星岛日报》记者现场目击多名警员进入公司，对公司电脑设备进行数字取证工作。

香港加密货币犯罪趋势：从外部诈骗到内部人员盗窃

此案揭示了一个值得业界关注的犯罪趋势转变——加密货币案件的风险来源正从外部诈骗延伸至企业内部人员滥权。

2024年8月，中区警区处理一宗截然不同的案件：一名77岁本地女性携带300万港元现金前往上环一间虚拟货币兑换店购买稳定币，却遭两名男店员以伪装保险箱手法诈骗，现金被从箱子背面取走。受害人因初期收到约7.8万港元的稳定币转入而未察觉，最终损失约292万港元。警方随后拘捕3人，部分涉案人员具有黑帮背景。

两宗案件对比显示，加密货币诈骗手法差异悬殊，但共同点是受害人在事后才发现损失。无论是外部诈骗还是内部人员盗窃，加密资产的不可逆转性都使追回难度大幅提升。

常见问题

此案与常见加密货币诈骗有何本质区别？

此案属于企业内部人员盗窃，嫌疑人为公司在职员工，利用其合法系统权限进行未授权操作，有别于外部黑客入侵或网络钓鱼诈骗。此类案件的防范重点在于企业内部的数据访问权限分级管理与操作稽核机制。

受害客户能否追回被盗的USDT？

目前案件仍在调查阶段，警方已对相关电脑设备进行数字取证。USDT作为区块链资产，链上转移记录具有可追踪性，但实际追回的可能性取决于资金流向的链上追踪结果及后续司法程序进展，现阶段尚无官方声明。

加密货币投资公司在香港受哪些监管约束？

香港证券及期货事务监察委员会（SFC）要求提供虚拟资产服务的机构依规申领牌照，并遵守反洗钱（AML）及客户资产保管相关规定。然而，员工内部滥用职权的风险仍主要依赖企业自身的内控与审计体系加以防范，监管层面的约束并不能完全涵盖此类内部犯罪场景。