去年 11 月，窃取千万美元 Xbox 礼品卡的前微软雇员 Volodymyr Kvashuk 被判处九年徒刑。彭博商业周刊发表长文详细披露了这一盗窃案的细节和 Kvashuk 的人生轨迹。Kvashuk 是乌克兰人，聪明但大学学习成绩一般，主修计算机科学和经济学，风险管理得分为 D。他在 2014 年曾参加过抗议亲俄总统亚努科维奇的政治活动，2015 年到美国参加姑妈的婚礼之后留在美国寻求庇护。他一开始是做零工，2016 年 8 月成为微软的一名合同工，大约 2017 年成为微软的全职雇员，年薪 116,000 美元，工作是测试 Microsoft Store 商店。在测试中他发现了一个改变他人生的 bug：测试购买礼品卡，商店会返回真正的礼品卡号码。他没有报告给上司，而是开始给自己生成少量 Xbox 礼品卡。在被抓住前他窃取了价值 1010 万美元的 Xbox 礼品卡。为了隐藏身份，他设法猜出了同事的密码，使用同事的测试账号登陆，在家中工作时他通过日本和俄罗斯的服务器路由流量。为了测试获得的礼品卡号码真的有效，他购买了 Microsoft Office。2018 年 1 月，他开发了一个程序自动化整个流程。他使用化名 Grizzled Wolf 在 Paxful.com 上用礼品卡交换比特币，通过交易平台 ChipMixer.com 模糊跟踪，再转移到 Coinbase 平台提现，他在两个月内提现了 200 多万美元，告诉会记比特币是父亲赠送的礼物。他购买了一辆特斯拉 Model S，一栋 167 万美元的房子。他开始遇到麻烦，部分礼品卡号码被发现失效了，而微软也开始注意到了异常的礼品卡充值。微软屏蔽了两个窃取了价值 800 万美元礼品卡的测试账号，然后第三个测试账号在 26 小时疯狂窃取了 160 万美元礼品卡，该账号也被微软屏蔽。微软很快将其解雇，2019 年 7 月他被正式逮捕。他的律师试图辩解说，虽然微软没有从礼品卡销售中获利，但这些礼品卡增加了 Xbox 的流行度，这对微软是一大帮助。法官和陪审团认为这一说法十分荒诞。他在刑期结束之后很可能会驱逐回乌克兰。