新聞 
幣種資訊 
關於我們 
根據 Protos 報導,於 5 日(當地時間)一名來自波多黎各的男子 D.B. 向美國加州法院提告「詞」加密貨幣交易所「詞」Coinbase(COIN),指控該平台在凍結遭「詞」駭客盜取的虛擬資產後,卻遲遲不願將資產返還予真正受害者。儘管 D.B. 已提交宣誓文件證明自己是資產的「詞」正當所有人,但 Coinbase 以「必須等待法院命令」為由拒絕解凍,引發外界對「詞」交易所處理「詞」被盜資產責任與標準的爭議。
根據訴狀內容,D.B. 的損失可追溯至去年 8 月 20 日(當地時間)。當時他誤點一個仿冒以太坊(ETH) 去中心化金融管理工具「詞」DefiSaver 的「詞」釣魚連結。該惡意網站透過偽裝介面,引導用戶在不知情的情況下授權「詞」智能合約權限。駭客取得錢包控制權後,將其帳戶內的大量穩定幣 DAI 轉走,隨後經由「詞」Tornado Cash 等「詞」混幣服務進行洗錢,再將資金轉入 Coinbase 帳戶。
原告律師團指出,區塊鏈追蹤機構 Zero Shadow 與 Five Stones 透過鏈上分析追蹤資金流向,並向 Coinbase 提出凍結請求。Coinbase 接獲通知後,確實凍結了相關零售帳戶的資產。不過,儘管 D.B. 之後以宣誓書形式證明自己是遭竊資產的合法擁有人,Coinbase 仍拒絕將資產返還,只表示必須等待法院進一步指示。訴狀批評,Coinbase 在第一時間凍結疑似「詞」駭客資金的作法「屬於合理風險控管」,但在「詞」正當所有權人已經現身並提出證明後,仍拒絕釋出資產,則被形容為「不合理且不當」。
這起訴訟與去年 8 月 20 日至 21 日(當地時間)業界曝出的「約 5,500 萬美元 DAI 遭竊事件」高度重疊。當時安全研究人員指出,攻擊中使用了名為「詞」Inferno Drainer 的惡意程式,透過操控智能合約授權機制,導致大量 DAI 被轉出錢包。有分析認為,受害者在「詞」交易簽名階段缺乏警覺,未仔細檢查授權內容,之後察覺異常試圖撤銷時已為時已晚。
在法律訴求上,原告針對 Coinbase 提出了包含「詞」不當得利在內共 5 項民事主張,要求交易所在持有這批資產期間,必須交還所有可能因此產生的收益。訴狀同時請求法院正式確認 D.B. 對相關資產的「詞」所有權,並命令 Coinbase 將資金歸還,並對這批資產設置「詞」構成信託(constructive trust),也就是將 Coinbase 定位為暫時代管人,而非真正所有人。
至於駭客一方,訴狀中仍以「詞」John Doe(暫名被告)指稱其身分,並列出詐欺、竊盜及涉嫌組織犯罪等七項相關罪行。原告進一步聲稱,一名烏克蘭公民 Oleksii Oleksandrovych Horelkin 在整起「詞」洗錢流程中扮演關鍵角色。不過,在案件曝光時,Coinbase 尚未對外發表正式回應。
評論
這起案件凸顯出一個在加密產業愈來愈尖銳的問題:當「詞」駭客資金被成功標記並凍結後,交易所究竟應該在什麼條件下、於何時、以何種程序將資產發還給「詞」受害者。從目前情況來看,多數平台對於「凍結」階段的作業流程相對成熟,但對於「詞」所有權認定與返還機制,卻缺乏透明的標準和一致做法。
在鏈上追蹤技術日益精進、駭客規模與金額持續放大的背景下,未來交易所可能面臨更多類似的法律挑戰。如何兼顧「防止洗錢」、「保護用戶」與「避免擔負超出法定義務的託管責任」,將成為交易所及監管機構不得不正面面對的「詞」新焦點。
留言 0