新聞 
幣種資訊 
關於我們 
根據 CertiK 與 FearsOff 的分析,加密貨幣資安社群正在追蹤一起總金額高達約 1,473 億韓元(約新台幣 33 億元)的重大駭客入侵事件,部分被盜資金已流入備受爭議的加密貨幣混幣服務 Tornado Cash,進行資金洗錢操作,引發各界高度關注。
根據區塊鏈安全公司 CertiK 的說明,於 10 日(當地時間)遭竊的虛擬資產總額約達 2 億 8,200 萬美元(約新台幣 92.6 億元),涉及比特幣(BTC)、萊特幣(LTC)及其他數位資產。駭客透過將部分比特幣跨鏈轉換為以太幣(ETH),再分批轉入多個錢包地址後送入 Tornado Cash,以消除資金軌跡。CertiK 表示,總計約有 6,300 萬美元(約新台幣 20.7 億元)等值的資產疑似透過該平台完成洗錢流程。
根據 CertiK 的鏈上追蹤,駭客獲取 686 枚比特幣,經由橋接機制轉換為約 19,600 枚以太幣,轉入單一錢包後,再將資金拆分為數百個較小單位,進一步分散至不同地址。這種資金「碎片化」策略,是典型的洗錢手法,藉此提高追蹤難度,妨礙追償行動。
評論:這起駭客入侵事件凸顯了資金混幣工具如 Tornado Cash 所造成的加密資產追蹤障礙,也暴露了監管機構對於該類技術仍缺乏有效約束。
區塊鏈安全公司 FearsOff 執行長馬爾萬·哈森(Marwan Hachem)指出,「將比特幣轉為以太幣後分批轉送 Tornado Cash,是大規模駭客攻擊中常見且成熟的作法」,全程幾乎不留明確足跡,後續回收資產的機率「幾乎為零」。他補充,一旦資產進入混幣服務平台,便形同從鏈上消失,導致執法機關與資安團隊無從著手。
調查顯示,駭客取用該錢包的原始金鑰為「社交工程攻擊」所致。有鏈上分析師 ZachXBT 稱,駭客假冒加密錢包客服人員,成功誘導用戶交出種子短語(Seed Phrase),進而完全控制該錢包。受害錢包中存有至少 1,459 枚比特幣與超過 200 萬枚萊特幣,部份資產更已轉為隱私幣以加深匿名性。
根據資安公司 ZeroShadow 回報,雖然在事件發生初期曾成功凍結約 70 萬美元(約新台幣 2,300 萬元)資產,佔整體損失比例甚小,顯示相關風控機制仍有待強化。
評論:此案不僅反映駭客對混幣與可能無管制的跨鏈基礎建設的依賴,也再次提醒所有加密貨幣用戶,必須對假冒客服的釣魚騙局提高警覺,切勿洩漏私鑰或錢包種子短語等關鍵資訊。
整體來看,此起駭客事件不僅造成鉅額損失,更強化了全球對打擊加密貨幣洗錢行為及混幣服務規範的呼聲。監管機構與產業內參與者應加快腳步,建立更有效的資金追蹤與風險監控機制,以遏止類似事件再度發生。
留言 0