美國一名老年公民成為3.3億美元比特幣社交工程盜竊的受害者
據Cointelegraph報導,一名老年美國公民近期成為一宗驚人的3.3億美元比特幣盜竊案的受害者,這宗案件目前已被列為歷史上第五大加密貨幣黑客事件。
根據鏈上調查員ZachXBT在4月30日的更新,這名受害者的錢包被攻擊者利用先進的社交工程手段獲取了訪問權限。這宗黑客事件發生在2025年4月28日,ZachXBT當時標記了一筆涉及3,520比特幣的可疑轉賬,當時價值約為3.307億美元。
在轉賬之後,這筆被盜資金迅速通過超過六個即時交易所進行洗錢,並轉換為以隱私為重點的加密貨幣Monero。鏈上數據顯示,受害者自2017年以來持有超過3,000比特幣,並且之前並沒有大規模交易的歷史。
洗錢過程複雜,涉及超過300個錢包和20個交易所
一旦被盜,攻擊者立即利用“剝皮鏈”方法進行洗錢,這是一種常見的混淆技術,將大額資金分解成更小且更難追蹤的部分。Hacken的鏈上研究員Yehor Rudytsia向Cointelegraph解釋說:“3.3億美元的比特幣在兩筆交易中被接收,然後立即通過剝皮鏈進行分配。”
Rudytsia指出,這筆資金開始流入多個即時交易所和混合器,並以小額進行分配,最終形成了一個由40多個錢包組成的最大資金流通鏈。Hacken的內部工具Extractor追蹤到通過這些鏈流通的比特幣價值達到2.84億美元,經過多次“剝皮”和在低信譽交易所的重新分配後,現在僅剩約6,000萬美元。
Rudytsia還提到,超過300個黑客錢包和20多個交易所或支付服務參與其中,包括幣安。Cointelegraph已聯繫幣安以獲取評論。
追蹤困難,回收機會微乎其微
Rudytsia補充道,像這樣的案件(類似於2024年8月Genesis債權人4064比特幣被盜的事件)中,凍結用於洗錢過程的集中交易所賬戶的難度很大,因為警方報告和調查的法律過程特別緩慢。更複雜的是,攻擊者迅速將大量比特幣轉換為XMR,這一舉動使Monero的價格上漲了50%,該代幣一度達到339美元。
Cyvers Alerts的高級安全運營負責人Hakan Unal表示:“一旦資金轉換為Monero,由於其保護隱私的架構,追蹤幾乎變得不可能。在這一步之後,回收的機會顯著下降。”他還指出,攻擊者可能在多個交易所和場外交易平台上預先建立了賬戶,這表明其有高度的預謀性。
此外,少量被盜的比特幣還被轉移到以太坊並存入各種平台,進一步複雜了追蹤工作。調查人員已經通知交易所以便潛在凍結資金。
洗錢手法罕見且高度自動化
ZachXBT此前已經駁斥了朝鮮拉薩魯斯集團可能是此次攻擊的理論,認為是獨立黑客所為。雖然具體的來源仍不確定,但專家一致認為,這次洗錢手法展示了對於如此規模的盜竊事件來說,罕見的自動化和協調。
Unal指出:“到目前為止,我們尚未能夠自信地將這一活動與任何已知的黑客組織聯繫起來,因為所使用的洗錢方法雖然複雜,但並不明顯符合先前識別的行為模式。”他建議使用多簽名錢包來消除單點故障的風險,減少與互聯網相連的熱錢包的暴露,定期更換私鑰,並依賴硬件冷存儲來保護大額比特幣持有。
根據區塊鏈安全公司PeckShield在4月的報告,2025年第一季度,黑客從交易所和鏈上智能合約中盜取了超過16億美元的加密貨幣。其中超過90%的損失可歸因於朝鮮黑客團體拉薩魯斯集團對幣安的15億美元攻擊。
這宗事件再次提醒我們,隨著加密貨幣市場的發展,安全問題也變得愈發重要。無論是個人用戶還是交易所,都必須加強對資金的保護措施,避免成為黑客的目標。隨著技術的進步,黑客的手法也在不斷演變,這對於整個加密生態系統的安全性提出了更高的要求。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
