黑客在價值2.82億美元的加密貨幣盜竊案中，通信陷阱是如何運作的

透過社交工程贏得信任的黑客，從受害者那裡竊取了2.05百萬個litecoin（LTC）和1.459個比特幣（BTC），在加密貨幣界敲響了新的警鐘。此事件並非展示黑客使用了多麼高端的技術，而是凸顯受害者在溝通過程中可能的脆弱性。

社交工程：黑客的溝通武器

這起於1月10日UTC 23:00發生的攻擊中，黑客或許並非利用軟體漏洞，而是透過恰當的言詞贏得受害者的信任，進而取得私鑰。基於溝通的社交工程攻擊，包括模仿公司員工或系統管理員的身份，說服受害者提供敏感資訊。這種方法沒有任何防火牆或加密能完全防禦；人為因素是這些專業黑客最強大的武器。

在加密貨幣生態系中，尤其是硬體錢包用戶，對此類溝通陷阱極為脆弱。黑客可能與未核實支援請求的受害者建立聯繫，逐步建立信任後，取得關鍵資訊。

損失資產：2.82億美元的損失

黑客竊取的2.05百萬LTC和1.459 BTC，總價值約2.82億美元。這是單一社交工程攻擊中創下的紀錄之一，也凸顯了多次失敗的保護機制。

受害者身份——是個人加密貨幣持有者還是機構——仍未明朗。然而，資產的規模暗示可能是針對企業的攻擊。

黑客的追蹤策略：Monero與Thorchain

被盜資金迅速透過多個交易所渠道轉換成monero（XMR）。這一策略選擇並非偶然；由於monero完全隱藏交易，成為黑客的偏好。

XMR在攻擊後四天內價格上漲了70%；這顯示大量被盜資金迅速轉換成monero，對市場的供需平衡產生了顯著影響。

此外，一部分比特幣經由Thorchain協議在以太坊、Ripple和litecoin等多個區塊鏈間轉移，展現黑客在追蹤方面的嚴謹態度。

ZachXBT的分析：與北韓無關

知名區塊鏈安全研究員ZachXBT經調查後指出，此次黑客攻擊與北韓威脅行動者毫無關聯。這暗示攻擊更可能由高技能的個人黑客或小型犯罪團體所為。

ZachXBT的分析顯示，幕後行動者較偏向追求純粹經濟利益的專業黑客，而非國家支持的行動。

2026年溝通型攻擊升溫

此事件是2025年開始、並在2026年加速的趨勢的明證：社交工程已成為加密貨幣領域最具影響力的攻擊手段。

1月5日，硬體錢包供應商Ledger因未經授權存取用戶姓名和聯絡資訊等個資，發生資料外洩。這類資料外洩為黑客提供了潛在的攻擊目標，進一步強化了社交工程攻擊的威力。

加密貨幣用戶的安全提醒

硬體錢包持有者應理解，保護機制的安全性不僅在於技術層面，更在於溝通的安全。對於假冒支援請求或無身份驗證的聯絡，應保持沉默，絕不在任何情況下與他人分享私鑰。

面對黑客的高階溝通策略，最強的防禦是人類的警覺與意識。