一名受害者損失了超過 2.82 億美元等值的 Bitcoin (BTC) 和 Litecoin (LTC),區塊鏈調查員 ZachXBT 將此形容為一起硬體錢包社交工程詐騙案,也是截至 2026 年目前披露的最大個人竊盜案件之一。
攻擊者迅速開始透過多個即時兌換平台,將遭竊資產轉成 Monero,以進行洗錢。ZachXBT 指出,這些活動與 XMR 價格的明顯上漲時間點相當吻合。
ZachXBT 也在 貼文中表示,部分比特幣是經由 THORChain 跨鏈橋接到其他網路,顯示竊賊試圖打散並模糊資金流向。
硬體錢包是如何被「偷」的?
硬體錢包的設計目的是保護私鑰,但詐騙越來越多是鎖定「人」,而不是鎖定裝置本身。
在社交工程案例中,攻擊者通常會假冒可信任對象,對受害者施加時間壓力,逼迫其立刻採取行動,並誘使他們批准惡意交易或洩露敏感資訊。
共同點在於:受害者最終是「親自授權了」這場入侵。有時是簽署了自己並未完全理解的交易,有時則是照著高度擬真的冒名者指示操作。這使得防範問題既是安全問題,也是教育與使用者體驗(UX)問題。
為什麼門羅幣與跨鏈路徑屢屢出現?
以隱私為導向的資產以及跨鏈路徑,已成為竊盜後洗錢時反覆出現的工具,因為即便最初的盜竊行為在鏈上一清二楚,後續流程仍可被大幅模糊,增加追蹤難度。
在這起事件中,攻擊者透過即時兌換服務將 BTC 和 LTC 轉成 Monero,同時也把資金跨鏈橋接到其他鏈上。
調查人員與合規團隊通常會留意以下模式:快速兌換、多平台跳轉、以及試圖打斷資金軌跡連續性的跨鏈轉帳。
延伸閱讀: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
重大加密貨幣竊盜與駭侵事件
Bybit 駭侵(2025 年 2 月):Bybit 表示約 15 億美元加密貨幣自其以太錢包遭竊;FBI 隨後將此事件歸因於北韓網路攻擊者。
Nobitex 攻擊(2025 年 6 月):對伊朗交易所 Nobitex 的攻擊造成約 9,000 萬美元損失,區塊鏈分析師形容此案具有政治動機。
DMM Bitcoin 失竊(2024 年 5 月):日本 DMM Bitcoin 通報損失 4,502.9 枚比特幣,當時價值約 3.08 億美元,引發監管機構嚴加審視。
Orbit Chain 漏洞利用(2024 年 1 月):跨鏈橋 Orbit Chain 遭遇 8,100 萬美元漏洞攻擊,凸顯橋接協議持續存在的風險。
Radiant Capital 安全事件(2024 年 10 月):安全分析指出,攻擊的核心在於欺騙簽署者批准惡意交易,是另一個「人為層」被攻破的典型案例。
駭侵趨勢(2024–2025):Chainalysis 報告顯示 2024 年遭竊金額達 22 億美元;隨後分析指出,超大型駭侵事件增多,同時攻擊者重心逐漸轉向中心化服務與個人目標。