Coinbase 黑客通過 THORChain 洗錢 4200 萬美元，嘲笑偵探們

在本文中

• 大膽的突破和厚顏無恥的嘲諷
• THORChain 如何實現快速、不可阻擋的兌換
• ZachXBT的偵探工作：追蹤不可追蹤的
• Coinbase的回應和法律挑戰
• 加密用戶的教訓：保持警惕至關重要
• 創新與安全之間的持續鬥爭

大膽的突破與厚顏無恥的挑釁

在持續進行的Coinbase事件中，加密貨幣世界見證了一場戲劇性的升級，一名黑客侵入了超過69,000名Coinbase用戶的帳戶，並通過去中心化交易所THORChain轉移了4250萬美元的比特幣。這一舉動特別引人注目，因爲黑客公開嘲諷了ZachXBT，這位因揭露加密騙局而聞名的區塊鏈調查員。

利用以太坊的輸入數據功能，黑客嵌入了一條嘲諷信息“L bozo”以及一段病毒式的NBA慶祝視頻連結，直接針對ZachXBT。這一公開挑釁發生在黑客執行了一筆大規模的比特幣兌換以太坊交易後，緊接着又進行了2260萬美元的以太坊轉帳，展現了其技術能力和膽略。

THORChain如何實現快速、不可阻擋的兌換

黑客選擇THORChain並非偶然。THORChain是一個去中心化的跨鏈流動性協議，允許用戶直接快速地交換比特幣和以太坊等原生資產，而無需中介或包裹代幣。它的設計圍繞着連續流動性池(CLPs)，能夠在幾秒鍾內自動促進交易。至關重要的是，THORChain不強制實施客戶盡職調查(KYC)或反洗錢(AML)檢查，這使其成爲洗錢被盜資金的一個有吸引力的途徑。

由於交易迅速完成，驗證者從交易量中賺取費用，因此幾乎沒有動力去停止可疑的交換。這爲依賴中心化平台凍結或追蹤非法資金的調查人員創造了一個具有挑戰性的環境。黑客利用這種去中心化的“泡沫”以最低的中斷風險轉移了數百萬資金。

ZachXBT的偵探工作：追蹤不可追蹤的

ZachXBT及其團隊長期以來一直處於加密調查的前沿，利用地址聚類和交易圖分析等先進技術來連結錢包和追蹤資金流動。然而，THORChain的快速跨鏈交換和缺乏用戶識別嚴重限制了這些方法。黑客的錢包“Fake_Phishing1158790”從最初的Coinbase漏洞被追蹤，但一旦資金進入THORChain，追蹤它們的蹤跡幾乎變得不可能。

盡管存在這些障礙，ZachXBT 的公開警告幫助用戶警惕了利用被盜數據進行的網絡釣魚活動。他的努力突顯了在面對復雜的去中心化協議時，區塊鏈透明性的潛力與局限性。

Coinbase的回應及法律挑戰

在此次泄露及後續洗錢事件後，Coinbase採取了多項措施來減輕損失。該公司承諾對受害者進行賠償，預計總成本在1.8億到4億美元之間。安全增強措施包括建立美國本土支持中心、更嚴格的提款驗證以及爲用戶提供實時詐騙警報。Coinbase還宣布提供2000萬美元的賞金，以獲取導致黑客被捕的信息，直接反擊攻擊者的贖金要求。

然而，此次泄露引發了多起集體訴訟，指控Coinbase的疏忽和延遲披露。證券交易委員會(SEC)也已展開調查，特別關注此次泄露的時機，該事件發生在Coinbase進入標準普爾500指數之前。投資者信心受到衝擊，凸顯出加密貨幣交易所面臨的更廣泛的監管和聲譽風險。

加密用戶的教訓：警惕至關重要

對於加密貨幣用戶來說，Coinbase的黑客事件是一記嚴厲的警告。被盜的數據引發了一波又一波的網絡釣魚和憑證填充攻擊，利用了重用的密碼和薄弱的安全設置。專家強調啓用基於硬件的雙重身分驗證的重要性，並對未經請求的支持請求保持懷疑態度。Coinbase重申，它絕不會要求種子短語或要求轉帳，這在詐騙日益猖獗的情況下是一個重要的提醒。

這一事件也凸顯了用戶需要了解去中心化平台（如THORChain）的風險，在這些平台上，缺乏集中控制可能意味着被盜資金會在沒有追索的情況下消失。

創新與安全之間的持續鬥爭

Coinbase黑客事件及隨後通過THORChain洗錢的情況展示了去中心化與安全之間的復雜張力。雖然像THORChain這樣的平台推動了跨鏈金融的可能性界限，但它們也爲犯罪分子創造了新的可利用途徑。像ZachXBT這樣的調查人員正在適應，但遊戲正在迅速演變。

隨着監管機構加強審查，交易所增強防御，crypto社區面臨一個關鍵挑戰：如何在確保問責制和保護用戶免受日益復雜的威脅的同時，保持去中心化金融的創新和自由。在找到這種平衡之前，類似這樣的故事將繼續在公衆視野中展開。

Coinbase黑客事件仍然是一個警示故事，說明財富如何迅速在鏈之間移動，人爲過程中的漏洞如何導致巨大的損失，以及去中心化協議如何既能賦能用戶，又能保護犯罪分子。追捕遠未結束，但有一點是明確的：在加密世界中，下一步總是就在一個區塊之外。