钓鱼攻击、混币洗钱,5500万美元 DAI 就此消失
2024 年 8 月,一名来自波多黎各的加密用户遭遇了一场精心设计的钓鱼攻击。黑客通过伪造的 DeFi Saver 登录页面窃取了其钱包控制权,随即将超过 5500 万美元的 DAI 稳定币迅速转移,并通过混币服务完成洗钱。
受害者随后委托多家链上调查公司追踪被盗资金,最终发现部分资产流入了 Coinbase 账户。Coinbase 在 2024 年 12 月依据反洗钱合规要求冻结了相关资金——这是交易平台应尽的职责。
冻结之后:合理的开始,难以接受的结局
问题随之而来。一年半后,Coinbase 仍拒绝将冻结资金归还给受害者,声称只有法院命令才能释放相关资产。
2026 年 5 月,受害者以匿名形式在旧金山联邦法院对 Coinbase 提起诉讼。诉讼明确指出:Coinbase 最初冻结资金的行为合理,但在受害者提供宣誓所有权证明后仍拒绝返还,则超出了合规职责的合理边界。截至报道发出,Coinbase 尚未就此事公开回应。
这个案例说明了什么:冻结不等于追回
这起案件揭示了链上资产追回机制的核心困境:即便资金被成功识别和冻结,受害者仍可能面临漫长的法律程序才能真正取回资产。混币器的使用、多跳转账与交易所的合规流程,共同构成了追回路径上的多重障碍。
对于加密平台与合规团队而言,建立完善的可疑资金识别与处置机制至关重要。Trustformer KYT 可在资金流入平台之前提供实时风险标记,帮助交易所在合规与受害者保护之间找到更清晰的行动边界。