Solana 區塊鏈聯合創辦人 Raj Gokal 的敏感個資,於名人社群平台遭駭而流出,揭開一起重大數位資安事件。
5 月 25 日,嘻哈團體 Migos 官方 Instagram 頁面遭 駭客入侵,駭客藉由該平台 1,300 萬追蹤者發佈 Gokal 本人及妻子的敏感證件照,包括護照、駕照等 KYC 驗證文件,並進行 40 枚比特幣(約 270 萬美元)勒索。
攻擊者接連上傳至少七則貼文,公開 Gokal 家族的私人影像與聯絡方式,貼文中甚至包含帶有威脅語氣的訊息如「你早該付 40 BTC」,且標註疑似個資。
其中一則貼文外洩 Gokal 手機號碼,鼓動追蹤者騷擾。還有一則提及「Arvind」,可能涉及 Gokal 區塊鏈資產或相關人士。
這些不當貼文上架近 90 分鐘,後由 Instagram 母公司 Meta 移除,帳號得以復原。駭客期間還將 Migos 的 Instagram 簡介改成宣傳 meme coin,並分享推廣未發行音樂的 Telegram 群組連結,顯示幕後動機含財務與行銷混合元素。
鎖定攻擊還是更大規模外洩?
區塊鏈調查員 ZachXBT 指出,本次事件極可能是駭客針對 Gokal 本人展開的一連串社交工程攻擊,最初曾直接勒索未果,遂升級為劫持名人帳號大規模公開。
此說法呼應 Gokal 早前在 X 平台發出警告,稱其電子郵件、社群及技術服務帳號多次遭入侵,並呼籲公眾勿相信可疑訊息。
雖然 KYC 資料究竟從何外洩尚未確認,但文件為高解析度、持照自拍等政府證件,造成外界揣測疑與中心化加密機構資安事故有關。有評論認為可能與近期 Coinbase 資料外洩有關,該事件約影響該交易所 1% 月活用戶。
Coinbase 曾公開駭客勒索 2,000 萬美元,但未妥協。但目前無證據表明 Coinbase 外洩直接導致 Gokal 個資流出,Coinbase 與 Meta 亦未回應事件可能重疊處。
KYC 資料風險
此事件加深外界對加密圈 KYC 資料管理與漏洞的疑慮。隨著法規要求平台蒐集用戶身份文件,成為駭客目標。KYC 資料比密碼外洩風險更高,因護照、駕照、自拍照無法輕易變更。
有分析師指出,這次外洩已屬於極端隱私侵犯。「這不只是地址被洩,這些是能用於詐騙、AI 變臉、勒索的生物認證資料。」
隨 Web3 生態仍依賴中心化交易所及合規機構,無論用戶還是創辦人,KYC 資訊外洩風險日增。去中心化協議強調隱私和自主管理,但與受監管機構結合後傳統資安問題再現。
高關注度駭客行動
Migos Instagram 遭駭,亦延續高流量社群帳號被濫用作惡、推薦詐騙幣或外洩資料的趨勢。過去許多駭客目的在於炒作、詐騙,但本案以強力報復為導向。
近期其他類似事件包括:
- 1 月美國 SEC 官方 X 帳號被駭,假發佈比特幣 ETF 通過。
- 3 月 MicroStrategy X 帳號被駭,炒作假代幣,數分鐘內騙得六位數利益。
- 眾多加密圈網紅 Instagram 遭駭,助推 meme coin 拉抬行情。
安全專家指出,這些攻擊多包含 SIM 卡轉移、釣魚與惡意軟體等手法。社交工程持續是駭入技術型人士的最有效工具,尤其當助理、郵件轉發或公司帳號涉入時。
法律漏洞
儘管涉及巨大影響,但執法與法規救濟仍相對有限。區塊鏈去中心化雖便於追查,但資產追回困難。而社群平台如 Instagram、X 對帳號被駭後,並無強制通知或賠償義務,僅有特定法域內外洩涉及額外個資時例外。
區塊鏈創辦人 KYC 資料外流,也牽涉治理與網路安全。雖 Solana 本身未被波及,本案突顯公眾人物易受針對,而其聲譽與協議運作亦受波及。
擁有 Instagram 的 Meta 並未對此資安事件公開聲明,儘管事件涉及上百萬人個資外洩。Gokal 截至截稿前亦未公開回應。
中心化平台揭露資安異常仍不一致,多數科技大廠僅遭法律強制或災情擴大才會公告。欠缺全行業一致的通報下,用戶只能仰賴如 ZachXBT 等第三方調查員和獨立媒體獲取資訊。
結語
Raj Gokal 個資經未關聯名人 Instagram 流出,反映當前加密生態整體威脅:社群帳號弱點、中心化 KYC 儲存與勒索手法交錯。
儘管 Gokal 並未支付 40 枚比特幣贖金,其身份資料曝光已構成長期人身與職涯風險。
此案為區塊鏈產業「資料驅動」型攻擊再添一例,對項目負責人、投資人數位身份與資安管理皆敲響警鐘,也顯示平台 KYC 外包與事件揭露流程需加強。
隨產業成長,當前課題不僅是鏈上漏洞防護,更是如何降低與數位資產交織的鏈外風險。