5500万美元加密货币被盗案发酵,Coinbase因冻结资金面临诉讼

Coinbase最近摊上大事了。一起价值5500万美元的加密货币被盗案，直接把这家头部交易所推上了风口浪尖——不仅涉及资金冻结，还面临一纸诉讼。

事情的起因是黑客利用系统漏洞或社会工程手段窃取了巨额资产，部分案件背后甚至有内外勾结的嫌疑。Coinbase虽然没直接承认冻结资金和诉讼之间有必然联系，但这件事无疑撕开了一个老生常谈的问题：加密货币交易所的安全防线，到底还能不能让人放心？

原告这边给出的说法是：Coinbase确实冻结了2024年DAI网络钓鱼盗窃案中一部分可追踪的资产，但问题在于，交易所拒绝在没有法院命令的情况下归还这些钱。于是，事情就这么闹到了加州联邦法院。

这起诉讼是在旧金山联邦法院提起的。指控的核心是：攻击者通过加密货币混币器Tornado Cash冼钱之后，把一部分“可追踪的被盗资金”存进了一个Coinbase零售用户的账户。目前，这些钱还冻在那里，动弹不得。

原告是一位住在波多黎各的用户，他向法院请求正式宣布他是这笔被冻结资产的合法主人，并要求Coinbase物归原主。诉讼里还点名了一位身份不明的“约翰·多伊”被告——不用多说，就是那个实施了盗窃的人。

这个案子之所以值得关注，是因为它直指一个行业痛点：加密货币交易所对处理被盗资金到底该负什么责任？钱通过技术手段追踪到平台，平台要不要主动归还？

投诉文件里写得清楚：Coinbase已经“承认”自己手里拿着这些追踪到的资金，而且明确表示“在法院下达所有权裁定之前，不会解冻这些资产”。看看，这不就把皮球踢给了司法系统。

这件事的核心矛盾在于：交易所收到警报后确实会冻结疑似被盗资金，但只有法院命令才能让它们把资产交还给索赔人。一个典型的“见义勇为却被卡在程序里”的尴尬局面。

算算时间，这起案件距离黑客盗走5500万美元的Dai稳定币，已经快两年了。攻击手法相当老练：不法分子设下精密的网络钓鱼陷阱，诱使受害者点击一个恶意链接，登录一个假装的DeFi Sa ver平台。一旦用户授权，攻击者就能顺利接管账户和钱&包。

Coinbase因与5500万美元DeFi Sa ver黑客事件有关的资金被诉。来源：CourtListener

加密钱&包盗款工具被用于实施5500万美元的漏洞利用

这次攻击的关键，是黑客动用了恶意的Inferno Drainer平台。这玩意儿说白了就是“反诈即服务”——它为恶意行为者提供现成的恶意软件，让攻击者无需理解代码级协议漏洞，也能轻松完成数字资产盗窃。

受害者这边也不是吃素的。除了报警，他们还委托了加密分析平台Zero Shadow和Five Stones Intelligence追踪被盗加密货币。机构的调查结果直接指向乌克兰公民奥凯尔西·奥列克桑德罗维奇·戈雷利金——证据表明，冼钱活动与他脱不了干系。

2024年11月30日，Zero Shadow通知Coinbase：被盗资金已流入一个Coinbase地址。他们要求交易所立即开展尽职调查并冻结资产。两天后，Coinbase确认，该地址属于一名Coinbase零售用户，并已采取“限制措施”，防止资金在调查期间被转移或挥霍。

法院文件白纸黑字写着：存放在Coinbase账户里的被盗加密货币，是“可识别的财产，可追溯至原告被盗资产”。文件还提到，被告此前多次要求返还资产，但都被挡了回来。

说到底，2024年是“反诈即服务”工具的爆发之年。Inferno Drainer的使用量在上半年翻了不止两倍。据区块链安全公司Blockaid统计，年初时恶意去中心化应用的数量大约只有800个，到了年底，这个数字已经飙升至2400以上。趋势一旦起来，挡都挡不住。