新聞 
幣種資訊 
關於我們 
彭博報導,Fenbushi Capital(芬布希資本)共同創辦人「詞」沈波,正再度嘗試追回遭駭約 4,200 萬美元(約 632 億韓元)規模的「詞」加密貨幣資產。這一次,他選擇透過公開「詞」懸賞計畫(Bounty Program),希望動員全球「詞」加密社群共同追蹤與追討被盜資產。
根據區塊鏈資安公司 Beosin 的說法,這起「詞」駭客攻擊事件發生於 2022 年 11 月。當時沈波的個人錢包「詞」私鑰(Private Key)遭到洩露,攻擊者因此完全控制錢包,並將資產轉移至兩個「詞」以太坊(ETH) 地址。由於並非單純協議漏洞,而是針對「詞」私鑰的精準攻擊,也讓此案成為近年典型的高淨值錢包被鎖定攻擊案例之一。
沈波近日透過 X 平台表示,經過將近三年的鏈上追蹤與資料比對,團隊已經掌握相當多資金流向線索。在此基礎上,他宣布啟動公開懸賞機制:凡是協助資產追蹤、凍結或實際「詞」資產追回的個人或機構,可獲得實際追回金額 10% 至 20% 不等的獎勵。參與者不受國籍、組織背景限制,只要能提供具體、可驗證的關鍵情報或技術支援,皆有資格獲獎。
他特別指出,「詞」人工智慧(AI) 資料分析與「詞」鏈上鑑識(On-chain Forensics)技術的進步,是本次推進追討工作的關鍵。其中,知名鏈上分析師 ZachXBT 與資安專家 Taylor Monahan 已協助成功凍結約 120 萬美元(約 18 億韓元)相關資產。這一成果,被視為 AI 輔助偵查與專業鏈上追蹤結合的具體案例。
目前沈波團隊正以已凍結的資產為基礎,持續鎖定更多可追討標的。待實際「詞」資產回收程序完成後,將依事前約定比例向參與協助的個人與機構發放懸賞獎金。同時,他也向包括 SlowMist(慢霧)在內的多家「詞」區塊鏈安全團隊,以及早期協助調查與應對的個人研究者表達感謝。
「詞」評論:此類懸賞機制,本質上是把原本封閉的私領域追討行動,轉化為公開、具經濟誘因的協作網路。一方面提高了情報蒐集效率,另一方面也對駭客形成持續壓力,因為任何一條資金流向都有可能被全球分析師與白帽社群盯上。
這起事件同時凸顯「詞」私鑰竊取已成為加密產業重要攻擊向量的整體趨勢。資安公司 Nominis 指出,相較於早期合約漏洞、橋接協議弱點為主的攻擊模式,近兩年透過釣魚、裝置入侵、惡意軟體等方式竊取私鑰,正快速成為「詞」加密貨幣駭客的主流手法。
實際案例之一,是今年 2 月發生的「詞」Step Finance 攻擊事件。外界普遍懷疑,該團隊內部裝置遭入侵,導致關鍵管理私鑰外洩。攻擊者取得控制權後,從項目錢包中轉出超過 26.1 萬枚「詞」Solana(SOL),造成約 4,000 萬美元(約 602 億韓元)的損失。這類事件顯示,即使是成熟的 DeFi 及生態工具專案,只要私鑰管理環節出現疏漏,就可能在短時間內遭到致命打擊。
對此,許多資安專家呼籲,不論是機構還是個人,高額資產都應逐步轉向多簽錢包、硬體錢包、「詞」門限簽章(Threshold Signature)等方案,降低單一私鑰被竊即「一擊致命」的風險。同時,團隊層面必須強化內部設備安全、憑證管理流程,以及員工防釣魚訓練,將「人」與「裝置」視為安全架構中最脆弱、也最需要投資的環節。
沈波表示:「個人的力量始終有限,但社群的持續協作,可以把原本看似不可能的事情一步步變成現實。」在他看來,AI、鏈上鑑識與全球白帽社群的結合,正在改變「長期懸而未決」駭客案的處理方式。對許多過去選擇「認賠離場」的受害者而言,這類公開「詞」懸賞行動,可能為陳年未解的資產損失帶來新的轉機。
從整體產業角度來看,「詞」私鑰安全、「詞」鏈上追蹤技術與「詞」社群協作,正在形成一個新的防禦與追償閉環。未來,隨著 AI 與分析工具持續精進,駭客想要透過混幣或跨鏈橋徹底洗白資金,難度將不斷上升,而像沈波此類的長期追討案例,也可能越來越多地出現在市場視野中。
留言 0