1月10日深夜,当世界大部分地区还在沉睡时,加密货币史上最大规模的个人盗窃案正在实时上演。
这次事件并非代码漏洞或协议缺陷,而是对人类信任的突破。
通过一次高明的社会工程学攻击,黑客成功绕过了硬件钱包的安全黄金标准,从单一受害者处窃取价值超过2.82亿美元的比特币与莱特币。
但盗窃仅仅只是开始。
骗局细节
当区块链调查员ZachXBT与安全公司PeckShield实时追踪事件进展时,攻击者正快速通过多链转移洗白赃款。
像Trezor这样的硬件钱包常被称为最安全的存储方式,但它们存在一个重大弱点——使用者本身。
报告显示受害者遭遇了极具说服力的伪装骗局。攻击者冒充"Trezor Value Wallet"客服获取信任,随后诱骗受害者分享控制钱包的助记词。
一旦助记词泄露,硬件钱包的防护便形同虚设。
资金流向追踪
在窃取价值超2.82亿美元的比特币和莱特币后,攻击者意识到交易在公开区块链上可见。
为隐匿踪迹,攻击者转向去中心化流动性协议THORChain,通过该协议跨链转移约710万美元(约928.7枚比特币)。
与中心化交易所不同,THORChain无需身份认证,使得攻击者能够在不提供任何身份信息的情况下将比特币兑换为以太坊和瑞波币。
当资金进入以太坊网络后,攻击者进一步通过隐私混币器Tornado Cash转移了包括1468.66枚ETH(约合490万美元)在内的大量资产。混币器通过聚合多用户资金,切断资金来源与去向的明确关联。
攻击者还将大量资产兑换为隐私币门罗币,短期内推高了门罗币价格。
市场反应与后续
整个事件发生时正值市场动荡。同日受特朗普新关税政策影响,加密货币市场普跌。据CoinMarketCap数据,比特币下跌2.26%至93075美元,莱特币暴跌7.19%。
尽管诈骗案件激增,执法领域仍现积极信号。近期欧洲刑警组织与国际执法机构联合捣毁了跨国诈骗洗钱网络,该团伙曾从数千名受害者处窃取超7亿欧元。
核心启示
- 本次事件证明加密货币安全漏洞不仅存在于技术缺陷,更源于信任叙事
- 跨链流动性协议无意中成为大规模洗钱的加速器
