Выпускник Университета Хуачжун перешел из программиста в интернет-правоохранителя, разоблачил группировку по краже криптовалют на сумму миллиардов юаней, раскрыта первая в Хубэе кража виртуальных валют

BlockBeats Новости, 27 апреля, по сообщению Hubei Daily, полиция района Циншань города Ухань, провинция Хубэй, наградила полицейского Го Тиньюя личной второй степенью за заслуги. Этот молодой полицейский, которому менее 30 лет, окончил университет Цюаньчжун по специальности «компьютерные науки», после выпуска работал программистом в филиале интернет-компании в Ухане, а в 2023 году сдал экзамен на должность государственного служащего и присоединился к полиции, служит менее трех лет.

В начале 2024 года Го Тиньюй был переведен в отдел кибербезопасности и взял на себя первое в провинции дело о краже виртуальных валют. Пострадавший скачал поддельное приложение для кошелька виртуальных валют, в результате чего было украдено виртуальных валют на сумму более 300 тысяч юаней, в то время как в провинции еще не было опыта расследования подобных дел. Го Тиньюй анализировал три направления: адрес распространения виртуальных валют, бэкэнд разработки поддельных кошельков и цепочку финансирования, и после почти 70 дней работы смог установить личность подозреваемого по исходному коду фальшивого приложения. В ходе расследования выяснилось, что разработанное группой поддельное приложение прошло проверку в магазине приложений и было распространено с целью заманить пользователей для скачивания, всего было скачано более десяти тысяч раз, сумма причастных средств превысила миллиард юаней, и в итоге все пятеро подозреваемых были задержаны и привлечены к ответственности.

В феврале 2025 года сервер крупной компании по проектированию оборудования в районе подвергся атаке вымогательским вирусом, за год было зашифровано более 400 Гб ключевых проектных данных, и компания столкнулась с риском выплаты штрафов на сумму сотни миллионов юаней. После прибытия на место Го Тиньюй обнаружил скрытую резервную копию на диске, после 8 часов непрерывной работы удалось восстановить все ключевые данные, затем он проанализировал журналы операций сервера, чтобы выявить вирусный файл, и установил, что источник — иностранный IP-адрес.

На сегодняшний день Го Тиньюй участвовал в раскрытии 2 дел, курируемых министерством, и 6 дел, курируемых провинцией, а также успешно расследовал более десяти дел, связанных с преступлениями в сфере виртуальных валют. В ходе анализа дел он отметил, что любой киберпреступник оставляет следы, и специалисты по технологиям должны сохранять уважение к технологиям и не открывать Пандору, которая может привести к злоупотреблениям.