新聞 
幣種資訊 
關於我們 
比特幣 ATM 營運商「Bitcoin Depot」遭駭,約「50.9 枚比特幣(BTC)」遭盜,市值約「370 萬美元」,但公司直到事發後「三日」才完全察覺資產遭竊。鏈上分析師「ZachXBT」指出,真正的入侵時間點比公司對外公開的日期更早,引發市場對加密基礎設施安全監控能力的質疑。
根據 Bitcoin Depot 近期向「美國證券交易委員會(SEC)」提交的文件,公司表示在「3 月 23 日」(當地時間)遭到外部攻擊者入侵,對方成功存取其內部「資訊科技系統」與「數位資產清算帳戶」,並自公司掌控的錢包中轉出 BTC。然而,ZachXBT 依據「鏈上追蹤」結果表示,實際駭侵發生時間為「3 月 20 日」,也就是公司晚了約三日才察覺資金外流。
ZachXBT 在「Telegram」上表示,Bitcoin Depot 在「4 月 6 日」提交的「SEC 8-K 文件」中,才正式揭露「50.9 BTC」(約 360 萬美元)遭竊,但鏈上紀錄顯示相關異常交易最早可追溯至「3 月 20 日」。他進一步指出,經過分析共辨識出「19 個高可信度的駭客收款地址」,涉及的實際流失規模約為「54.45 BTC」,比公司在文件中公布的數字多出「3.55 BTC」,顯示部分「內部員工個人帳戶」也可能一併受影響。部分被盜資金疑似已流入加密貨幣交易所「KuCoin」。
Bitcoin Depot 表示,目前已委託「第三方專家」協助調查本次事件的性質與實際波及範圍,並與「外部資安顧問」合作,強化其 IT 系統與內部控管機制,以防止未來再度發生「未經授權存取」。公司強調,初步調查結果顯示「客戶個資並未外洩」,但也承認整體調查工作仍在進行中,相關細節有待進一步釐清。
評論
本次 Bitcoin Depot 遭駭事件凸顯,即便是專注於「比特幣(BTC)」基礎建設的營運商,若「內部偵測機制」與「即時監控」不足,駭侵發生後的「延遲反應」仍可能放大資金損失風險。此次案例中,「鏈上分析」比官方「SEC 公告」更早鎖定實際入侵時間點,突顯「交易追蹤」與「快速事故回應」已成為加密企業資安治理的關鍵指標。對整體行業而言,如何縮短從「駭侵發生」到「異常偵測」的時間差,正逐漸成為評估基礎設施安全水準的核心標準之一。
留言 0