Solana 聯合創辦人資料遭 Migos 被駭 Instagram 帳號外洩

Solana 區塊鏈聯合創辦人 Raj Gokal 的敏感個資，近日透過知名藝人社群帳號被外流，使數位資安事件引發關注。

5 月 25 日，嘻哈團體 Migos 的官方 Instagram 頁面被駭，駭客利用該平台 1300 萬粉絲的影響力，公開 Gokal 的個人身分文件，包括護照及駕照圖片，同時勒索 40 枚比特幣（約合 270 萬美元）。

攻擊者至少上傳了七則貼文，展示 Gokal 及其妻子的私人照片，並公開多份加密貨幣交易所常見的「認識你的客戶」（KYC）驗證資料。貼文配上威脅字句如「你本該支付 40 BTC」等，且疑似還公開個人聯絡資訊。

其中一則貼文洩露了 Gokal 的手機號碼，駭客還煽動粉絲對其進行騷擾。另一則貼文提及一名「Arvind」，可能與 Gokal 的區塊鏈資產或周邊相關人士有關。

上述不當貼文存在約 90 分鐘後，Instagram 母公司 Meta 移除內容並奪回帳號。駭客入侵期間，Migos 的 IG 簡介也被更動，推廣迷因幣，並張貼涉及未曝光音樂的 Telegram 群組連結，顯示事件混合金錢及宣傳動機。

區塊鏈調查員 ZachXBT 指出，這起事件多半是駭客針對 Gokal 個人帳號持續社交工程攻擊的結果。根據 ZachXBT，駭客初期試圖直接勒索 Gokal，失敗後轉而劫持名人帳號公開資料，擴大社會影響。

這一說法與 Gokal 先前在社群平台 X 發出的警告一致；他曾透露近日電子郵件、社群帳號及技術服務帳戶屢遭入侵，提醒大眾勿相信任何以他名義發出的異常訊息。

雖然 KYC 影本洩露來源尚未證實，但因照片均為高解析度、搭配自拍的官方身分證件，外界猜測可能來自中心化加密交易所。有意見推測，案件與近期 Coinbase 資料外洩事件有關，據悉該資安事故波及該交易所近 1% 的月活用戶。

Coinbase 先前證實系統遭攻擊，駭客索取 2000 萬美元贖金以換取被竊用戶資料，公司並未與駭客妥協。不過，目前尚無證據證明 Coinbase 資安事件與 Gokal 資料外洩有直接關聯。Coinbase 及 Meta 目前皆未就事件有交集部分作回應。

本案再次凸顯 KYC 資料在加密圈的敏感性與風險。法規要求平台蒐集用戶身分證明，但這些資料更容易成為技術犯罪攻擊目標。KYC資料一旦外洩，影響通常比密碼洩漏更嚴重，因護照、駕照、自攝證件照難以更換或撤銷。

有分析人士稱此次事件代表「更加極端的隱私侵犯」，指出「這不只是住址外流，這是能重複用於詐騙、深偽、勒索的生物辨識資料」。

隨著 Web3 領域依賴中心化交易平台和合規機構，創辦人和用戶 KYC 資料外洩風險同步升高。雖然去中心化協議主打自主管理與隱私，但一旦與受監管企業對接便重現舊式資安缺口。

Migos IG 遭駭事件，反映駭客利用高流量社群帳號分發惡意內容、推銷詐騙幣、外洩資料的趨勢。許多時候駭客追求大規模曝光以操弄幣價或詐騙，本案則主要成為勒索未果後的打擊報復工具。

近期加密社群的相關資安事件還包括：

安全研究員指出，這類攻擊通常結合 SIM 卡劫持、網釣與惡意程式，社交工程依然是入侵技術圈人士最有效的工具，特別是有助理、郵件轉發服務或企業帳號介入時更易中招。

儘管受害規模與社會影響重大，目前執法和法律救濟仍有漏洞。區塊鏈本質雖易追蹤，但資產追回困難；另一方面，社群平台如 IG 或 X ，多數情況下無強制告知追蹤者或補償受害者的責任，除非個資符合某些地區資料保護法律的外洩標準。

區塊鏈創辦人 KYC 資料外洩還可能衝擊治理或網絡安全。雖然 Solana 本身未被直接牽連，本案已顯示公眾人物成資安目標，潛在連帶其協議聲譽與運營風險。

擁有 IG 的 Meta 即使事件規模龐大、恐涉數百萬人個資，目前未發布公開聲明。Gokal 截至發稿時也未表態。

各大中心化平台對資安事件公開透明度不一，通常僅在法律強制或公眾壓力下才公開事件內情。缺乏統一披露規範下，外界多仰賴第三方調查員如 ZachXBT 或獨立媒體追查始末。

Raj Gokal 透過明星 IG 帳號個資外洩案例，點出加密產業更深層的威脅輪廓：社群平台漏洞、中心化 KYC 資料儲存與勒索手法交織。

雖然 Gokal 並未支付 40 BTC 贖金，但個人高度敏感身份資料公佈，已構成長遠的職業及隱私風險。

事件使區塊鏈圈面臨新一輪資料型攻擊，也促使項目負責人及投資方重新檢討自身數位身分與資安措施。該事件也強調第三方 KYC 資料保存必須有更嚴控，以及平台對用戶資料外洩揭露應有更高標準。

隨產業發展，課題已不僅是如何防範鏈上漏洞，更包括如何因應不斷增長的鏈外與個資暴露風險。