摘要:一名持有Kraken与Coinbase账户的用户遭遇极端形式的资产劫持,损失高达670万美元。攻击者通过武力胁迫完成跨平台提款,资金迅速流入被制裁的Tornado Cash,凸显实体威胁与去中心化洗钱工具结合下的监管困境。
币圈界报道:
高价值数字资产面临现实暴力威胁,跨境转账成犯罪新路径
本周三,一位同时在Kraken与Coinbase开设账户的用户遭受重大财务损失,总计670万美元资产被非法转移。此次事件不同于传统网络攻击,链上数据揭示其根源为一次明确的物理胁迫——分析师Specter指出,攻击者极可能以强制手段迫使受害者主动发起交易所提款。
跨平台快速提币暴露账户控制权漏洞
攻击行为展现出高度协调性:在短时间内,Kraken账户被提取1554枚ETH(约330万美元)及10.5枚BTC;Coinbase账户则转出34.1枚cbBTC,折合260万美元。整个过程未触发任何异常登录警报,表明操作系在用户知情且设备受控状态下执行,绕过了所有数字身份验证机制。
利用已制裁工具实现高效匿名化流转
资金流向显示,其中530万美元被转入Tornado Cash——这一曾被美国财政部列入黑名单的以太坊隐私混合器,至今仍在去中心化环境中持续运行。攻击者借助其合约层的不可篡改特性,成功切断交易溯源链条,使执法机构难以追踪最终受益人。
定向袭击凸显高净值人群实体安全短板
该事件反映出针对加密资产持有者的有预谋人身威胁仍具可行性。相较于破解硬件钱包或窃取私钥的技术门槛,通过暴力手段获取授权转账更为直接有效。且由于链上交易不可逆,一旦完成即无法撤销,进一步放大了此类攻击的破坏力。
监管滞后导致洗钱路径持续畅通
尽管存在对Tornado Cash的制裁措施以及部分节点屏蔽行为,其底层智能合约仍可被广泛调用。前端过滤与RPC审查极易规避,而关于是否应永久封禁合约的法律争议尚未解决,使得该工具成为犯罪分子首选的匿名通道。
未知因素交织,追赃与问责陷入僵局
Specter虽还原了资金路径,但未能锁定攻击者身份或胁迫细节。目前尚不清楚执法部门是否介入、受害者状况如何,亦无公开信息表明相关资金已被标记或冻结。两家交易所均未回应,因在物理胁迫场景下,平台通常不承担法律责任。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。