在1月10日深夜,當大多數人都還在睡夢中時,加密貨幣歷史上最大規模的個人竊案之一正即時上演。
這並不是程式碼漏洞或協議遭到攻擊,而是對人類信任的背叛。
通過一場高明的社交工程手法,攻擊者成功繞過了硬體錢包安全的黃金標準,從單一受害者那裡盜走了超過2.82億美元的Bitcoin和Litecoin。
但這起竊案僅僅只是開始。
詐騙細節
當區塊鏈調查員ZachXBT和安全公司PeckShield即時追蹤事件時,攻擊者迅速將被盜資金在多條區塊鏈上洗錢。
像Trezor這樣的硬體錢包常被認為是儲存加密貨幣最安全的方式。但它們有一個主要弱點——那就是使用者本身。
報導指出,受害者是被一場極具說服力的冒充詐騙所欺騙。
攻擊者假扮成“Trezor Value Wallet”客服,取得受害者信任。隨後,攻擊者說服受害者提供控制錢包的助記詞。
一旦這發生,硬體錢包本身已經無關緊要。
資金損失與流向
在竊取超過2.82億美元的Bitcoin(BTC)和Litecoin(LTC)後,攻擊者發現這些交易在公開區塊鏈上可見。
因此,為了掩蓋蹤跡,攻擊者選擇了THORChain這個去中心化流動性協議。
利用THORChain,攻擊者在不同鏈間移動了約7100萬美元,約928.7 BTC。
與中心化交易所不同,THORChain無需KYC,使攻擊者能在不提供身份證明的情況下將Bitcoin兌換為Ethereum和Ripple(XRP)。
當資金流入Ethereum(ETH)網路後,攻擊者採取了進一步的隱藏措施。
其中一大筆資金,包括價值約490萬美元的1,468.66 ETH,被送入Tornado Cash這個隱私混幣器。
對於不熟悉的人來說,混幣器會將多個用戶的資金混合,斷開資金來源與最終去向的明確連結。
攻擊者還將大筆資金兌換成Monero,一種注重隱私的加密貨幣,短暫推高了Monero價格。
市場反應及更多資訊
這一切發生在市場動盪期間。
同一天,由於川普的新關稅衝擊,加密貨幣市場本已下跌。
根據CoinMarketCap數據,Bitcoin下跌2.26%至93,075美元,而Litecoin則下跌7.19%。
然而,儘管詐騙案件激增,仍有一些進展跡象。
近期,歐洲刑警組織及國際執法機構聯手,關閉了一個在多國運作的大型詐騙和洗錢網絡。
該犯罪集團從數千名受害者手中盜走了超過7億歐元。
最終想法
- 這一事件證明加密貨幣安全漏洞已不再僅僅是技術漏洞,信任敘事同樣關鍵。
- 跨鏈流動性協議無意間成為大規模洗錢的加速器。
