2023 年,超过 3 亿美元的数字资产被盗,成为加密货币行业历史上最大的盗窃案之一。此次数据泄露事件最初由 Coinbase 于 2023 年 7 月在一篇博客文章中披露,涉及通过复杂的网络钓鱼攻击入侵数量不详的账户。虽然 Coinbase 尚未透露具体责任人或组织,但网络安全专家认为,此次攻击可能采用了高级持续性威胁 (APT) 策略。
最近的区块链分析显示,黑客(或一个采取单一策略的团伙)已经变现了相当一部分被盗资产。在区块链情报平台追踪的一系列交易中,约有 1890 万美元
(ETH)是用被盗资产所得资金购买的。此举表明,他们正试图将非法收益分散到流动性更强、接受度更高的加密货币中。
以太坊的购买并非单笔交易,而是通过一系列规模较小、时间分散的交易进行,旨在避免被自动监控系统发现。这些交易分散在多家交易所,持续数周,表明操作复杂程度极高。区块链取证公司的分析师注意到了这些交易的复杂性,其中包括使用隐私工具和混合器服务来掩盖资金来源。
Coinbase 已对身份不明的犯罪者采取法律行动,并与执法和监管机构合作追踪被盗资金。该公司发言人在今年早些时候发表的一份声明中证实,该公司正与美国司法部和联邦调查局 (FBI) 密切合作,追回这些资产。然而,加密货币交易的去中心化和匿名性给追踪和追回被盗资产带来了重大挑战。
行业观察人士强调,此次数据盗窃事件对各大加密货币交易所的安全实践有着更广泛的影响。此次事件促使 Coinbase 宣布对其网络安全协议进行全面审查,包括增强多因素身份验证和实时威胁检测系统。此外,Coinbase 还宣布设立 1 亿美元基金,用于赔偿受影响用户,进一步彰显了该公司在事件发生后对透明度和问责制的承诺。
此次事件凸显了加密货币领域网络犯罪分子日益复杂的手法,也凸显了加强监管和技术保障措施的必要性。随着数字资产持续获得主流认可,专家警告称,交易所必须保持警惕,积极主动地防御日益复杂的攻击。本案中基于以太坊的交易,是网络犯罪分子洗钱和挪用被盗资金手段的典型案例,对未来的调查和监管应对措施具有重要意义。
![[s-68]](https://caobi.com/wp-content/smiles/default/68.png)
