一名單一受害者損失了價值超過 2.82 億美元的 Bitcoin (BTC) 和 Litecoin (LTC),區塊鏈調查員 ZachXBT 將此形容為一宗與硬體錢包相關的社交工程騙局,是目前 2026 年迄今披露的最大宗個人失竊案之一。
攻擊者迅速開始清洗贓款,透過多個即時兌換平台將被盜資產兌換成 Monero,ZachXBT 表示,這些活動與 XMR 價格急升的時間點高度重合。
ZachXBT 亦表示,部分比特幣是透過 THORChain 在不同網路之間跨鏈轉移,企圖切割並模糊資金流向。
硬體錢包是如何被偷的
硬體錢包的設計本意是保護私鑰,但愈來愈多騙局聚焦在「人」,而非裝置本身。
在社交工程個案中,攻擊者通常會冒充可信任的一方,向受害者施壓、製造緊急感,誘使他們批准惡意交易或洩露敏感資料。
共通點在於:受害者是親自授權了這次被入侵——有時是簽署了自己未完全理解的交易,有時是依照一個極具說服力的冒名者指示行事。這令預防問題不僅是資安議題,同時是教育與使用體驗(UX)上的挑戰。
為何門羅幣與跨鏈通道屢見不鮮
以隱私為重的資產與跨鏈路徑,長期以來都是洗錢者在竊案後常用的工具,因為即使最初的盜竊行為在鏈上完全透明,它們仍可令後續追蹤變得更加困難。
在這宗案件中,攻擊者透過即時兌換平台,把 BTC 和 LTC 轉成 Monero,同時亦將資金跨鏈橋接到其他網路。
調查人員與合規團隊經常會留意一些模式,例如:快速多次兌換、在多個平台之間來回跳轉、以及跨鏈轉移,這些手法共同目標都是打斷資金流向的連續性。
另請閱讀: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
重大加密貨幣盜竊與駭攻事件
Bybit 駭攻(2025 年 2 月):Bybit 指出約 15 億美元等值加密貨幣自一個以太坊錢包遭竊;之後 FBI 將這宗事件歸因於北韓網路攻擊組織。
Nobitex 攻擊(2025 年 6 月):對伊朗交易所 Nobitex 的攻擊導致約 9,000 萬美元損失,區塊鏈分析人士形容此案帶有政治動機。
DMM Bitcoin 遭竊(2024 年 5 月):日本 DMM Bitcoin 報告指有 4,502.9 枚比特幣被盜,當時價值約 3.08 億美元,引發監管單位高度關注。
Orbit Chain 漏洞攻擊(2024 年 1 月):跨鏈橋 Orbit Chain 遭遇約 8,100 萬美元攻擊事件,再次突顯跨鏈橋本身存在的風險。
Radiant Capital 安全事件(2024 年 10 月):安全分析指出,攻擊手法是透過欺騙簽署者批准惡意交易,成為另一個「人員層」被攻陷的典型案例。
駭攻趨勢線(2024–2025):Chainalysis 報告指 2024 年共有約 22 億美元資產遭竊,並指出之後的超大型駭攻與攻擊者重心轉移——更集中鎖定中心化服務與個人目標。