駭客在Coinbase資料外洩波及97,000人後將4,250萬美元比特幣轉換為以太幣

Coinbase 發生高調內賊事件，現已引發美國司法部大規模調查並有鏈上分析師追查駭客洗錢足跡。

這起外洩事件，Coinbase本月初公開，但實際始於去年12月，主要是某位支援人員受賄，向駭客交出將近97,000名用戶的敏感資料，其中包含政府核發證件及其關聯的電子郵件信箱。

駭客身分尚未明朗，其已透過分散式跨鏈流動性協議Thorchain，把約4,250萬美元遭竊比特幣換成以太坊。不久後，約8,698枚ETH（價值超過2,200萬美元）又被換售為與美元掛鉤的穩定幣DAI。此舉加劇外界對駭客可能正規避監控、準備進行進一步分散式洗錢或混幣的揣測。

這次資安事件不僅震撼加密圈，也讓監管層高度關注。此案再次揭示大型中心化平台內部防護脆弱，同時反映即使標榜合規經營，人為弱點依舊容易被利用。

駭客在區塊鏈上留下嘲諷性訊息，針對知名獨立鏈上調查者ZachXBT，其過去曾幫助追查多起加密資金竊案。此次駭客在交易中附上術語「L bozo」（意指「魯蛇」），顯然對追蹤或揭露其身分者不屑一顧。

這種高調的挑釁舉動，除數位揶揄外，也反映駭客對去中心化工具和匿名技術可為犯罪者開拓脫身通道的信心。分析師稱，駭客選擇能無中介跨鏈兌換的Thorchain，導致傳統區塊鏈取證難以追蹤資金流向。

Coinbase證實駭客收買一名海外客服人員，非法取得內部系統及用戶紀錄。該員工被誘使複製、傳送身分文件，手法疑似釣魚或直接金錢利誘。事件確認有69,461名用戶個資遭到洩漏，實際受影響人數可能接近97,000。

Coinbase強調密碼、私鑰或完整帳戶權限未遭竊取，惟因涉及政府證件及Email，足以讓駭客發動釣魚攻擊、SIM卡盜換或其他身分竊用攻擊。

當意識到外洩範圍後，Coinbase拒絕支付駭客索討的2,000萬美元贖金，反開出同額懸賞，給予能協助指認與逮捕駭客者。

美國司法部已正式插手此案，聯邦層級的介入讓Coinbase聲稱極罕見卻嚴重的內賊事件更形嚴峻。同時Coinbase已將涉案或涉及人員全部開除，並著手改革內部資安措施，重點包括：

Coinbase預估，此案造成的直接、間接損失或將超過4億美元，涵蓋可能集體訴訟、法律支出、信任流失、系統升級及未來合規壓力。

此案同時發生於監管機關施壓要求提高消費者保障之際。繼FTX、Prime Trust等陸續爆出營運及託管漏洞，引發監管層對整體產業營運與資安的質疑。

雖然智能合約或協議漏洞常登頭條，社交工程仍是數位資產產業最具威脅性的攻擊手法之一，直接針對組織中人員弱點，誘使其洩露憑證或機密資料，繞過技術防禦措施。

近期社交工程案件激增，促使許多Web3原生與傳統加密公司重新檢視內部管理、培訓及監控。不同於程式漏洞，社交工程不依賴程式錯誤，而是鑽組織管理與文化備戰不足的漏洞。

資安研究者指出：加密業受此類攻擊高度威脅，肇因於人員流動快、內部合規文化落後，以及外包團隊越來越多。例如：

勒索未果且事件曝光後，駭客據分析師指明確有意規避鏈上追蹤，開始兌換被竊資金。其以Thorchain進行去信任化BTC換ETH，疑似為避開中心化交易所與KYC審查。

初步換匯後，駭客將近8,700 ETH轉售為MakerDAO發行的DAI穩定幣，疑為讓資產更便於隱蔽轉移至未知橋接或場外通道。

安全專家預料駭客最終可能使用Tornado Cash複製協議、Railgun或第三方混幣服務（雖然大多已面臨法律風險或地理封鎖）。即便如此，DeFi去許可化機制仍讓攻擊者得以靈活跨鏈、跨資產操作，令傳統取證舉步維艱。

中心化交易所多年致力建立安全託管形象，此次Coinbase內賊案或將促使業界重思安全假設，特別是內部風險。內部人員手握合法權限，外部入侵者難以比擬；即使有先進防火牆與多重驗證，一旦內部失守同樣能爆發災難性後果。

各界呼籲下列改進：

若能落實上述措施，不僅可強化抵禦單一內賊，也能壓制假內部合謀的外部威脅。

雖非加密史上最大規模竊案，Coinbase本次事件極可能掀起監管與產業後續風暴。正值美國及全球監管討論如何規範加密交易所、託管和身分系統，此案無疑強化加密平台須採取更嚴格營運安全的一方論據。

此外，此案也再度警惕業界：DeFi因程式安全常受批評，CeFi則依舊深受人為疏失與被收買威脅。

對Coinbase而言，接下來不僅需重建用戶信任，更要向監管機構證明自身可承受更高層級的審查。對整體產業，這是一記警鐘──安全改革必須走出防火牆和加密，進一步將「內部滲透」視為必然風險來應對。