價值2.82億美元的加密貨幣被盜：一名葡萄牙黑客如何繞過硬體錢包的安全措施

一名葡萄牙黑客成功竊取了價值2.82億美元的加密貨幣，這起事件由區塊鏈安全研究員 ZachXBT 揭露，採用了高階社交工程攻擊。事件發生於1月10日，凸顯出2025年的一個令人擔憂的趨勢：基於社交工程的攻擊已成為加密世界的主要入侵手段，超越了傳統的駭客方法。

受害者共失去了2,050,000枚Litecoin（LTC）和1,459枚比特幣（BTC），資金迅速被轉換成門羅幣（XMR）並通過多個即時交易所完成兌換。操作速度令人驚訝：資金在數小時內被轉移，展現出技術專業或可能得到其他相關方的協助。

事件：透過社交工程竊取的百萬資金

攻擊發生在1月10日UTC 23:00，對象是一位使用硬體錢包來保護資產的受害者。這名葡萄牙黑客利用心理操控技術突破了安全層。此類攻擊通常涉及偽裝成可信任的員工、建立與受害者的信任關係，並進一步說服其透露敏感資訊，如私鑰或存取憑證。

被盜金額相當可觀：2,050,000 LTC代表一個能影響市場的關鍵量級。再加上1,459 BTC，總額達到引起加密安全社群注意的規模。快速轉換成門羅幣並非偶然——這種注重隱私的資產在被盜後的四天內價格上漲了70%，部分原因是異常的購買量推動。

區塊鏈追蹤：資金通往Thorchain的旅程

並非所有資金都轉換成門羅幣。相當一部分的比特幣經由Thorchain協議，穿越以太坊、Ripple（XRP）和Litecoin多個區塊鏈進行轉移。這種“跳轉”操作是犯罪分子常用來增加追蹤難度的策略。

負責調查的 ZachXBT 表示，他成功追蹤了大部分資金流向，並明確指出沒有證據顯示涉及朝鮮威脅者。這一說法具有重要意義，因為由國家支持的黑客集團仍是加密生態系統中的重大威脅，尤其是在大規模盜竊事件中。

2025年的社交工程：加密攻擊的新範式

此事件反映出加密威脅格局的戰略轉變。不同於需要利用零日漏洞的高階技術攻擊，社交工程攻擊針對的是最脆弱的環節：人類行為。一個經過良好訓練的攻擊者可以偽裝成交易所、錢包開發商或甚至是技術支援人員。

目前尚不確定受害者是個人投資者還是擁有大量加密貨幣的企業實體。不過，趨勢已經明確：2025年將是社交工程超越惡意軟體和漏洞利用成為主要威脅的年份。

Ledger資料外洩：擴大背景

在盜竊事件發生前五天，即1月5日，硬體錢包供應商Ledger遭遇大規模資料外洩。用戶的個人資料——包括姓名、聯絡資訊和購買細節——被未經授權存取，曝光於公司伺服器。這次外洩為黑客提供了一份潛在攻擊名單，其中包括持有大量加密貨幣的個人。

時機並非巧合。犯罪分子經常將外洩資料與公開區塊鏈交易歷史相結合，以識別高資產的潛在目標。這名葡萄牙黑客可能利用這些情報，針對持有LTC和BTC的硬體錢包受害者進行社交工程攻擊。

安全影響與未來展望

這起價值2.82億美元的事件顯示，雖然硬體錢包在技術層面上對遠端攻擊具有一定防護，但仍然容易受到人為操控的威脅。沒有任何技術工具能取代持續警覺、健康懷疑和安全訓練的重要性。

預計到2025年，社交工程攻擊在加密領域將更加猖獗。隨著技術防禦的進步，攻擊者轉向人類目標。用戶和企業應優先進行安全教育、採用強化的多重身份驗證，以及對敏感資訊進行隔離，以降低風險。