黑客於Coinbase資料外洩事件受害97,000人後，將4,250萬美元比特幣兌換為以太幣

Coinbase發生了一宗高調的內部資料外洩案，現已升級為涉及美國司法部的大型調查，鍊上分析師正追蹤攻擊者的加密清洗行為。

該資料外洩，雖然Coinbase本月初才披露，但實際發生在去年12月，涉案的是被賄賂的客戶支援員工，他向黑客提供了接近97,000名用戶的敏感資料，包括政府簽發證件和可能相關的電郵地址。

攻擊者身份尚未曝光，已透過去中心化跨鏈流動性協議Thorchain，將約4,250萬美元的被盜比特幣兌換成以太幣。兌換不久後，8,698枚以太幣（價值逾2,200萬美元）再被拋售變為美元穩定幣DAI。有分析猜測黑客正設法混淆資金來源，可能準備繼續透過去中心化協議或加密混幣器進一步兌現。

此外洩事件驚動整個加密行業及監管層。不但凸顯大型中心化平台內部保安的脆弱，也再次揭示人性弱點極容易被利用，即使自稱達到機構級合規的公司也不例外。

黑客更在鍊上針對知名獨立鍊上追蹤者ZachXBT，留言揶揄對方。交易中出現的“L bozo”（用來嘲笑和貶低對方愚蠢的暗語），直接表達了對鍥而不捨追查者的輕蔑。

這不止是數碼世界的冷嘲熱諷，更反映出黑客對去中心化工具及匿名基建依然抱有逃脫信心。分析人士指出，Thorchain允許無中介的跨鏈兌換，令傳統鍊上取證追蹤資金來源難度大增。

Coinbase已證實黑客收買了一名海外支援員工，非法入侵內部系統及用戶記錄。據報，該員工被操控將身份證明文件等機密轉移，方式可能包括釣魚或直接賄款。目前有69,461名用戶身份確定受到影響，實際受害人數或接近97,000。

Coinbase表示密碼、私鑰及完整賬戶存取權並無外洩，但已暴露的政府證件、電郵等資料足以用於釣魚、SIM卡盜換或其他身份詐欺。

在確認事件規模後，Coinbase拒絕了黑客要求兩千萬美元贖金，反而懸紅相同金額徵集能協助識破及逮捕嫌犯的關鍵線索。

美國司法部已正式介入，對事件展開聯邦調查。Coinbase稱本案雖屬罕見，但其嚴重性不容忽視。平台已解僱所有涉案或相關人員，並徹底檢討及優化內部保安，包括：

Coinbase估計，此事件直接及間接成本或超過四億美元，開支涵蓋可能的集體訴訟、法律費用、用戶信任流失、系統升級及未來合規負擔等。

事件適逢監管機構加強要求平台保障消費者利益，近年多宗加密平台倒閉（如FTX、Prime Trust）揭示嚴重營運及託管失誤，加劇合規壓力。

雖然智能合約漏洞或協議攻擊常見於新聞，社交工程實際是對數碼資產公司最嚴峻的威脅。這類攻擊繞過技術防線，針對員工本人，誘導內鬼洩漏憑證或機密資料。

近期此類個案急增，無論Web3原生公司或傳統企業，都在重新檢討對內部資源控管、員工培訓及監控的措施。社交工程不同於漏洞利用，重點在組織管理薄弱及安全文化缺失。

保安專家認為，因員工流動快、內部合規氛圍薄弱，加上第三方外判比例升高，所以業界容易被社交工程攻擊。例如：

黑客贖金未果及事發公開後，開始兌換資產，分析員認為其明顯嘗試混淆資金流向。嫌犯利用Thorchain將BTC無需信任地兌換成ETH，目的在避免中心化交易所和KYC程序。

兌換ETH後，黑客將近8,700枚以太幣換成由MakerDAO發行的穩定幣DAI，似乎在為日後通過冷門橋或場外管道兌換法幣作準備。

有保安分析預期黑客最終會動用如Tornado Cash複製版、Railgun或其他第三方混幣器。儘管不少工具因制裁法律或地理限制而受限，但去中心化金融（DeFi）的無許可特質仍賦予嫌犯高度資金流動彈性，為傳統法證帶來重大挑戰。

雖然中心化交易所多年來極力樹立“穩健託管人”形象，Coinbase今次內鬼洩密恐誘發業界重新審視內部風險。內部人員因具名正當性，外部黑客難以模仿，即使高級防火牆、雙重驗證也無法免疫內鬼破壞。

因此，業內領袖建議：

妥善落實這些措施，不僅可防備內鬼，更有助對抗外部藉內部破口滲透的風險。

雖然這次Coinbase資安事件並非歷來最大，但其對機構、法規層面的衝擊或最為深遠。正值美國及全球監管部門關注如何規範加密交易所、託管及身份管理系統，這宗案件進一步說明中心化平台必須強化營運安全。

同時亦再三提醒：外界常批評DeFi技術風險，實際CeFi始終脆弱於人為操作失誤與惡意行為。

未來Coinbase需在重建用戶信任、向監管機構證明其能接受更嚴格監管雙管齊下。對整個行業而言，這場危機提醒大家：資安必須超越防火牆與加密，建立將內部風險視為不可避免的新思維。