加密货币交易所 Coinbase 因一笔被冻结的加密资产在加利福尼亚州联邦法院遭起诉,相关资产据称与 2024 年 8 月一起价值 5500万美元的 DAI 钓鱼盗窃案有关。
这起诉状于周一提交至旧金山联邦法院,指控称,在通过加密混币器 Tornado Cash 洗钱后,攻击者将部分“可追踪的被盗资金”存入一个 Coinbase 零售用户账户,而这些资金目前仍处于冻结状态。
这名来自波多黎各的原告请求法院裁定其为被冻结资产的合法所有人,并命令 Coinbase 返还这些资产。诉讼还列名一名身份不明的 John Doe 被告,指控其实施了这起盗窃。
这起诉讼质疑加密货币交易所在处理被盗资金时的责任。相关资金在遭受攻击后被可追踪地转入这些平台。诉状称,Coinbase 已“承认”其持有这些追踪资金,并“表示在释放被冻结资产之前,需要法院就所有权作出裁定”。
此案凸显了加密盗窃追回中的一个问题:交易所在收到警报后可能会冻结疑似被盗资金,但往往在向索赔方释放资产前要求法院命令。
这起诉讼距离一名攻击者盗走 5500万美元的 Dai 稳定币已近两年。当时,攻击者通过一场复杂的钓鱼攻击诱骗受害者点击一个恶意链接,进入伪造的 DeFi Saver 登录页面,从而授权攻击者访问其账户和钱包。
Cointelegraph 已联系 Coinbase,了解更多有关被盗资金及用户追回路径的细节。
Coinbase 因与 5500万美元 DeFi Saver 黑客攻击相关的资金遭起诉。来源:CourtListener
加密钱包清空工具被用于促成 5500万美元攻击
这起 5500万美元的攻击是通过恶意的 Inferno Drainer 平台实施的。该平台提供“即服务”式诈骗恶意软件,供恶意行为者在无需利用代码层协议漏洞的情况下实施数字资产盗窃。
除通知执法部门外,受害者还聘请了加密分析平台 Zero Shadow 和 Five Stones intelligence 追踪被盗加密资产。这些公司发现了将资金洗钱活动与乌克兰公民 Okelsiy Oleksandrovych Gorelikhin 关联起来的证据。
2024 年 11 月 30 日,Zero Shadow 通知 Coinbase,与这起盗窃案相关的被盗资金已存入一个 Coinbase 地址,并要求交易所开展尽职调查并冻结这些资产。
2024 年 12 月 2 日,Coinbase 确认该地址属于一名 Coinbase 零售用户,并已实施“摩擦措施”,在调查期间防止这些资金被转移。
法院文件称,Coinbase 账户中持有的被盗加密货币是“可识别的财产,可追溯至原告被盗资产”,并补充称,被告此前曾要求返还这些资产。
2024 年是“即服务”式诈骗工具的爆发之年。根据区块链安全公司 Blockaid 的数据,Inferno Drainer 的使用量在上半年增长了三倍,从年初约 800 个恶意去中心化应用,到年底已超过 2400 个。
