BTC
ETH当账户遭遇物理攻击
本周三,一名同时持有Kraken与Coinbase账户的用户损失了670万美元。此次攻击并非源于智能合约漏洞或钓鱼邮件,链上证据指向一场物理攻击——分析师Specter在原始报告中指出,攻击者很可能通过武力胁迫受害者从两大交易所发起提款。
攻击者行动迅速。Kraken账户被提取1554枚ETH(当时价值约330万美元)及10.5枚BTC;Coinbase账户则被转出34.1枚cbBTC,约合260万美元。两个账户总计损失达670万美元,而后续资金流向揭示了犯罪分子在多年执法行动后仍可利用的洗钱手段。
资金转移与即时洗钱
Specter追踪到这笔资金流向了熟悉的去处。其中530万美元被盗资产被存入Tornado Cash——这个基于以太坊的隐私混合器在2022年8月受到美国财政部海外资产控制办公室制裁后,至今仍在运行。攻击者利用该工具混淆交易路径,由于Tornado Cash的智能合约始终在去中心化基础设施上持续运转,不受单一控制点约束,此方法依然有效。
提款速度表明攻击者直接访问了受害者账户,而非通过缓慢的凭证窃取手段。这种物理胁迫在加密领域常被称为“扳手攻击”,它绕过了交易所的所有安全层级,因为其目标是用戶而非平台。若交易来自已认证设备且在胁迫下进行,Kraken与Coinbase均无法察觉登录行为异常。
高净值持有者面临的实体威胁
此次事件进一步印证了针对加密货币持有者的实体暴力行为虽不常见却持续存在。与可撤销或受保险保护的银行转账不同,链上交易具有不可逆的设计特性。对攻击者而言,迫使受害者从托管交易所转出资产,比破解硬件钱包助记词更为快捷,也避免了窃取私钥的技术复杂性。
此案更令人不安的是其跨交易所执行的特点。攻击者很可能事先知晓受害者在两家平台均有大额资产,这暗示其进行了长期监视或获取了内部信息。这种精准性说明此次袭击属于定向作案而非随机抢劫。而cbBTC(Coinbase在以太坊上发行的封装比特币)的使用,更表明攻击者熟悉DeFi通道,且了解比特币原生资产之外的其他资产价值。
制裁之下的洗钱通道
洗钱方式的选择暴露出监管缺口。尽管存在OFAC制裁及对以太坊验证节点屏蔽Tornado Cash交易的压力,该混合器本周仍单次处理超500万美元资金。前端屏蔽与RPC审查极易规避,仅剩底层智能合约层可作为最终执法前线,但相关争议仍在法院与协议治理论坛搁置不前。
当华盛顿立法者就加密市场结构展开辩论之际,此类物理攻击事件凸显出用户保护常游离于立法提案范畴之外。无论交易所实施何种身份验证或旅行规则合规措施,均无法阻止他人在物理胁迫下授权转账。
尚未揭晓的谜团
Specter的链上分析虽理清资金流向,但未揭示攻击者身份及胁迫具体细节。目前尚不确定执法部门是否已获知此事、受害者安危如何,亦不知是否有资金将被交易所与合规工具标记并列入黑名单。两家涉事平台均未对此事件公开置评——在物理胁迫案例中,责任几乎从不归属于交易平台。
眼下,存入Tornado Cash的530万美元可能在匿名资金池中循环流转,最终拆解为零散小额输出;其余140万美元或已进入其他洗钱渠道。可以明确的是,实体安全与加密财富管理的交叉领域已成为多数投资者未能充分应对的操作风险,而交易所在结构层面亦无力化解此困局。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注