駭客在Coinbase資料外洩波及9.7萬人後將4,250萬美元比特幣兌換為以太幣

Coinbase 發生高調內鬼資料外洩案，案情升級為美國司法部介入的重大調查，鏈上分析師目前正追蹤駭客的加密貨幣洗錢行動。

本次外洩事件最早發生於去年十二月，Coinbase 本月才披露。事件起因是一名被賄賂的客服專員將約9.7萬名用戶的敏感資料，包括政府簽發的身份證件及可能相關的電子郵件，交付給駭客。

駭客身份尚未揭露，但至今已將約4,250萬美元的被盜比特幣經去中心化跨鏈流動性協議 Thorchain 兌換為以太幣。完成兌換後不久，8,698顆ETH（價值逾2,200萬美元）隨即兌換為穩定幣DAI。此舉加劇外界揣測該駭客意圖進一步隱匿資金來源，可能準備透過其他去中心化協議或加密混幣器套現。

此事件在加密貨幣產業及監管圈引發震動。除再次警醒主要中心化平台內部安全系統的脆弱外，更凸顯即使宣稱合規嚴格的公司，人為漏洞仍難以防範。

駭客在區塊鏈上留言，嘲弄知名鏈上調查員 ZachXBT（長年協助追查多起加密案資金流向）。駭客將「L bozo」（眾所周知的貶義語，意指「輸家」或愚蠢之人）附在交易訊息上，明顯蔑視追蹤與揭露行動的人士。

這不僅是網路戲謔，更反映對去中心化工具及匿名技術的高度信心，認為仍有逃離傳統追查機制的空間。分析師指出駭客選擇 Thorchain 進行跨鏈兌換，正是為避免傳統區塊鏈鑑識手段追蹤資金流向。

Coinbase 已證實駭客收買一名海外客服專員，非法存取內部系統及客戶紀錄。該專員遭操控，複製並轉交身份文件，可能透過網路釣魚或金錢利誘方式。據悉已有69,461名用戶確認個資外洩，實際受影響人數可能接近9.7萬。

Coinbase 強調密碼、私鑰及完整帳戶存取權未被入侵，但外洩資料如身份證與電郵已足以發動釣魚、SIM卡詐騙或其他身份濫用攻擊。

Coinbase 發現事件規模後，拒絕駭客2,000萬美元的勒索要求，反開同額懸賞，徵集有助確認與逮捕駭客線索的人士。

美國司法部已就本案啟動正式調查，進一步加重聯邦層級檢視。Coinbase 已開除所有與本案有關員工，啟動內部安全架構大幅檢討，重點包括：

Coinbase 預估本次外洩的直接與間接損失逾4億美元，涵蓋潛在集體訴訟賠償、法律費用、信任損失、系統升級與未來合規負擔。

本案發生之際，監管單位正加大要求業者落實用戶保護的力道。自FTX、Prime Trust 等高調倒閉事件後，操作安全與托管管理漏洞已成業界警訊。

雖然智慧合約代碼漏洞常成媒體焦點，社交工程才是虛擬資產公司最頭痛威脅之一。這類攻擊繞過技術防線，直接鎖定內部員工，哄騙交出認證資料或敏感檔案。

近期，社交工程事件急速攀升，無論原生Web3企業或傳統公司紛紛檢討內部存取控管、訓練與監控流程。與程式漏洞不同，社交工程利用組織文化薄弱和應變不足。

安全研究員指出，加密產業面對此類攻擊仍高度脆弱，原因包括快速招募、內控文化稚嫩及第三方或外包比例上升。例如：

勒索失敗且事件公開後，駭客開始將被竊資金分批換匯，分析師認為這是刻意掩蓋來源。駭客利用 Thorchain 無需信任地將BTC兌換成ETH，避開中心化交易所與KYC機制。

完成初步兌換後，駭客又將近8,700枚ETH換成MakerDAO發行的穩定幣DAI，顯示其意圖將資產穩定化，也可能為進一步利用不知名橋接或場外管道兌現做準備。

分析人士認為，駭客最終可能會利用類似 Tornado Cash 的隱私工具、Railgun 或第三方混幣器，儘管這些服務多已受法律威脅或因制裁限制區域使用。即便如此，DeFi 的無許可性質使駭客有相當空間在多鏈多幣之間流轉，增添傳統鑑識難度。

中心化交易所多年來積極強化安全形象，但本次 Coinbase 內鬼事件可能讓業界重新檢討內控思維，尤以內部員工風險為要。內部人士具備合法存取權，外部駭客難以模仿，甚至可突破強大防線及多重驗證。

因此，產業領袖倡議：

若能落實執行，上述措施將有助防範內部作亂者及協同外部威脅，建立更強安全韌性。

雖然Coinbase此案不是史上最大加密外洩，卻可能因機構連鎖效應與監管推動最具影響力。當美國及全球監管機構熱議如何規範交易所、託管與身份系統時，本案突顯中心化平台亟須更嚴密的營運安全。

事件同時提醒：DeFi經常被批評為智能合約不安全，然而CeFi對人為疏失和內控早已深陷高風險。

Coinbase 未來亟需重塑用戶信任，並證明能在嚴苛監管下營運。對產業而言，此案是警鐘：資安防線不只要有防火牆與加密，更要正視「內鬼不可避免」的現實。