26歲的Volodymyr Kvashuk是一名烏克蘭公民，也是前微軟工程師。在職兩年期間，他以“貨幣儲值”(CSV)的形式(包括禮品卡)從微軟竊取了1000多萬美元的數字資產，最后被判處有期徒刑九年。

根據法院文件顯示，Kvashuk在Universal Store Team(UST)時，使用Microsoft Store測試帳戶進行未經授權的模擬產品購買，并從Microsoft竊取了約1,010萬美元的CSV 。

2018年2月，微軟的UST欺詐調查罷工團隊(FIST)注意到使用CSV購買的Xbox Live訂閱數量出現可疑增長，隨后他的惡意行為被發現。

[[351653]]

以折扣價出售竊取的CSV

2016年8月26日，Kvashuk開始在微軟工作， 2018年6月22日被解雇。

被解雇后，他將在職期間盜竊的CSV通過折扣價在網上市場轉售，至少通過了兩個中間轉售商nokeys.com和g2a.com。然后，購買CSV的第三方可以從Microsoft中購買虛擬和實物商品。

經Kvashuk大量出售后，Microsoft只能贖回約180萬美元的CSV，這意味著微軟面臨約830萬美元的財務損失。

此外，Kvashuk使用了Chipmixer.com的服務(一種比特幣混合服務)來隱藏非法資金的來源，以及在Paxful對等加密貨幣交易平臺上使用Xbox禮品卡購買比特幣。他對賬單記錄造假，并告訴美國國稅局，轉移到他賬戶中的280萬美元比特幣是親戚送給他的禮物。

2018年3月，Kvashuk購買了一輛大約16.2萬美元的特斯拉汽車，三個月后，他又以大約167.5萬美元的價格購買了倫頓湖邊的房屋資產。

讓同事做替罪羊

最開始，Kvashuk使用自己的測試帳戶非法購買CSV，此時盜竊了約12000美元。隨著盜竊金額升級為數百萬美元，他開始利用一些同事的帳戶來隱藏他的犯罪足跡，并打算誤導此后的調查，給出錯誤的責任人方向。

檢察官認為， Kvashuk的計劃每一步都涉及謊言和欺騙。竊取雇主資金已經很糟糕了，但是利用同事的身份犯罪就不僅僅只是偷竊的罪行了。盜取資金、甩鍋同事后，他不僅沒有承擔責任，而且還謊話連篇，沒有跡象表明他對自己的罪行感到悔恨。

Kvushuk被判犯有18項聯邦重罪，其中包括六項洗錢罪名和兩項提交偽造納稅申報表的罪名，也被勒令償還$ 8,344,586的賠償。此外，Kvashuk還可能在其入獄后被驅逐出境。

參考來源：

https://www.bleepingcomputer.com/news/security/microsoft-engineer-stole-10m-used-colleagues-as-scapegoats/