黑客於Coinbase資料外洩後將4,250萬美元比特幣轉換為以太坊，事件波及97,000名用戶

Coinbase 發生高調內鬼事件，演變成美國司法部介入的大規模調查。區塊鏈分析師現正追蹤攻擊者利用加密貨幣洗黑資金的活動。

此次外洩事件，Coinbase雖於本月初披露，但實際追溯至去年12月，涉及一名收受賄款的客戶支援人員，對方交出了近97,000名用戶的敏感資料，包括政府簽發證件、可能連結至用戶的電郵地址等。

事後，黑客——身份未明——將約4,250萬美元被竊比特幣經去中心化跨鏈流動性協議Thorchain兌換為以太坊。不久後，他再以86,98枚以太幣（市值逾2,200萬美元）換成與美元掛鉤的穩定幣DAI。此舉引發外界揣測黑客正準備在更多去中心化協議或混幣器中進一步隱藏資金來源，繼而套現。

此事件震撼加密貨幣圈及監管層。它不僅突顯大型中心化平台內部保安脆弱，亦令外界重新關注，即使最高聲稱合規的機構，也難免因人為漏洞被滲透。

黑客在區塊鏈上留下一則公開嘲諷訊息，對象是知名鏈上調查員ZachXBT——ZachXBT曾協助追查多宗資金失竊案。訊息用上「L bozo」字眼（即罵人「廢柴」或「傻瓜」），明顯向追查行動嗤之以鼻。

這種大刺刺的挑釁姿態，反映黑客對去中心化工具和匿名基建有極大信心，自信足以掩飾行蹤。分析師指，Thorchain允許無中介跨鏈兌換，令傳統鏈上追查手段難以追蹤資金流向。

Coinbase證實，黑客收買了一名海外支援人員，未經授權進入內部系統，複製並轉交身分證文件，可能以釣魚或直接賄賂手段得逞。事後，已有69,461位用戶明確被洩露個資，但受影響總人數或接近97,000人。

Coinbase強調，密碼、私鑰、完整賬戶訪問權限都未遭入侵，但被洩的政府證件、電郵等資料已有足夠條件令黑客發動釣魚、SIM卡調包等攻擊。

當Coinbase發現事態嚴重時，拒絕了黑客索要2,000萬美元的勒索，反斥懸賞同等金額，鼓勵舉報令黑客落網。

美司法部正式介入事件，將Coinbase描述為少見而嚴重的內部滲漏案例。Coinbase已辭退全部涉事或相關員工，並徹底檢討內部保安措施，聚焦於：

Coinbase估算，直接及間接損失或超過4億美元，涵蓋集體訴訟、法律開支、信任損失、升級系統及未來合規成本。

此外，事件發生時正值監管機構日益施壓，要求加密平台強化用戶保障。此前FTX、Prime Trust等巨企暴雷，暴露操作及托管安全上的重大漏洞。

雖然智能合約漏洞常見於頭條新聞，實際上社交工程一直是加密產業最具威脅的攻擊手段。這種類型繞過技術防線，直接於「人」下手，說服內部人交出存取權限或敏感資料。

社交工程攻擊近月大增，促使包括Web3原生企業及傳統加密業者重新檢討內部存取控制、培訓與監控。與智能合約漏洞不同，社交工程並非技術錯誤，而是利用企業流程文化上的鬆懈與人性弱點。

資安研究人員指出，加密業界極易出現此類攻擊，主因包括頻密招聘、合規文化不足，以及大量外判／海外人員參與。例如：

勒索失敗、事件曝光後，黑客隨即兌換被竊資產，明顯有意隱藏資金來源。攻擊者利用Thorchain信任式兌換比特幣成以太坊，避開中心化交易所及KYC審查。

其後約8,700 ETH被換成穩定幣DAI（由MakerDAO發行），顯示黑客有意令資產穩定化，便於後續通過冷門資產橋或OTC管道套現。

分析師相信，黑客最終或會動用如Tornado Cash複製品、Railgun或第三方混幣工具，儘管這些服務現時多受法律挑戰或地區封鎖。但DeFi的無許可特性始終令攻擊者可以跨鏈流通資產，令傳統追查方式變得困難。

雖然中心化交易所多年來標榜自家為安全托管人，Coinbase此次內鬼事件勢將引起對內部風險控制的再次審視。內部人員有名正言順的平台存取權，外部黑客難以複製，一旦失守，即使系統設有多重驗證及防火牆，仍可造成沉重損失。

因應事件，業界領袖建議：

若有效執行，以上措施不但能抵禦個人黑客，也能防範以內部滲透為矛的外部系統性攻擊。

Coinbase今次外洩事件雖非加密歷來最大規模，但其對企業運作與監管推動層面，或會成為歷史性轉捩點。正值美國及全球監管正爭議如何規管交易所、託管機構及身份系統，事件為加密中心化平台必須大幅提升操作安全，添上強烈理據。

事件亦再次警惕：DeFi常被批評程式安全隱患，但CeFi人為失誤及內鬼問題風險更高。

對Coinbase而言，未來要重新贏回用戶信任，並向監管者示範，證明能在更嚴苛審查下安全營運。對整個行業而言，事件是警鐘：「安全」不能只靠防火牆或加密技術，必須以預計內鬼屬「必然」為前提制定新策略。