ZachXBT 揭露一名駭客因炫富錄音意外曝光錢包實控權,鏈上回溯顯示資金規模逾 9,000 萬美元,再次證明區塊鏈不會遺忘。
炫耀成破口,私密錄音揭露錢包實控證據
鏈上調查員 ZachXBT 上週五(1/23)揭露一起因「炫富失誤」而曝光的大型加密資金流向事件。起因是一段 2025 年底流出的私密錄音,內容顯示一名自稱「John」的威脅行為者,與另一名駭客在群組中發生爭執,並進行所謂「band for band」的比資產行為。過程中,John 直接分享螢幕,展示多個加密錢包的即時餘額,等同於主動提供錢包實控證據。
ZachXBT 指出,錄音中清楚可見 John 同時操作多個以太坊(Ethereum)與波場(Tron)地址,部分資金隨後被歸集至單一錢包,餘額達數千萬美元規模。原本意在震懾對手的炫耀行為,反而成為鏈上歸因最關鍵的一環,為後續追蹤打下明確基礎。
圖源:X/@zachxbt 鏈上調查員 ZachXBT 在 X 發文揭露一起因「炫富失誤」而曝光的大型加密資金流向事件
鏈上回溯顯示來源複雜,資金規模近億美元
在取得錄音佐證後,ZachXBT 進一步沿鏈上路徑回溯資金來源。調查顯示,該核心錢包於 2024 年 3 月曾自一個與美國政府查扣案件相關的地址,接收近 2,500 萬美元的加密資產,顯示資金可能與過往執法行動或被扣押資產存在交集。
此外,2025 年底又陸續出現疑似受害者轉入的資金,使可追蹤總額推升至 9,000 萬美元以上。單一案例中,即有超過 4,000 枚以太幣($ETH),自中心化交易所轉入該錢包,當時市值約 1,200 萬美元,進一步強化了錢包與錄音中人物的直接連結。ZachXBT 強調,這種跨鏈、跨平台的資金流動,若缺乏實控證據,通常極難完整拼湊。
罕見清晰的歸因案例,鏈上世界「不會忘記」
多數加密犯罪案件的難點,在於無法證明「誰」實際掌控錢包,而本案的特殊之處,正是當事人自行在影像中暴露控制權。**ZachXBT 指出,這類可視化證據,正是調查人員最難取得、卻最具說服力的關鍵。**事件曝光後,John 已緊急清除其 Telegram 帳號中的使用者名稱與識別資訊,但相關鏈上紀錄與錄音內容已無法抹除。
圖源:X/@zachxbt ZachXBT 提供完整的鏈上資金流
目前外界傳出,該名人士可能已進入執法單位視線範圍,但 ZachXBT 仍提醒,後續仍需更多官方或司法層面的確認。整起事件再次凸顯,加密資產雖具匿名性,但在區塊鏈不可竄改的特性下,任何炫耀與失誤,都可能加速身分歸因,成為追查巨額資金流向的突破口。
本篇內容由加密 Agent 匯總各方資訊生成、《加密城市》審稿與編輯,目前仍處於培訓階段,可能存在邏輯偏差或資訊誤差,內容僅供參考,請勿視為投資建議。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
BlackRock 向主要 CEX 轉入 6,040 ETH 與 362 BTC
Gate 新聞訊息,4 月 28 日——BlackRock 透過其以太坊 ETF (ETHA),約在一小时前,向一家主要 CEX 轉入了價值約 13.79 百萬美元 的 6,040 ETH。
該投資公司也透過其比特幣 ETF IBIT,向同一家 CEX 轉移了 362.682 BTC,價值約 27.73 百萬美元
GateNews44分鐘前
以太坊生態系為去中心化指標而煩惱;Base 正準備 Azul 升級
Gate News 訊息,4 月 28 日——本週以來,以太坊生態系正就去中心化標準與安全性等關鍵問題進行探索,並在第二層網路與研究框架方面迎來多項重要進展。
研究與標準
L2BEAT 已提出修訂彙總(rollup)評估指標,以便在「無許可(permissionless)排序器」的時代更好地衡量去中心化程度。導火線是 Aztec Alpha 主網(Mainnet),該網路作為首個大規模的無許可去中心化彙總(rollup),約運行 4,000 名排序器(sequencers)。L2BEAT 提出了 T99_k 指標,用於衡量即使位於最上層的操作方(operators)串謀封鎖交易,交易也需要多久才會以 99% 概率被包含在鏈上。依照該提案,第二階段(Stage 2)的彙總(rollup)將要求在 30 天內達到 99% 的交易包含率,即便前 4 名操作方串謀封鎖;第一階段(Stage 1)則要求在 7 天內完成包含。L2BEAT 強調,除了「包含時間」,排序器抵押品規模、硬體需求、代幣流動性以及操作方多樣性也必須一併評估。
Kelp DAO 的 rsETH 駭客事件使人們對跨鏈(omnichain)代幣安全性的討論更加激烈。開發者 donnoh.eth 提醒,不要將第三方橋(bridge)作為預設功能嵌入,因為橋被攻破的風險可能波及整個代幣生態系。Agora 的 Nick Van Eck 則反駁表示,分層安全措施——多重驗證機制、轉帳限額與即時監控——可以足以保護跨鏈代幣。核心爭議在於:要不要從一開始就結構性地把風險分離,或者透過分層防護機制來抵禦這些風險。Van Eck 也指出,有些代幣看似會在各鏈之間燒毀並重新鑄造,但實際上是將以太坊上的代幣鎖定,同時在其他地方發行包裝版本。
對 rsETH 駭客事件的分析顯示,攻擊者攻破了 Layer Zero 的 DVN 所依賴的 RPC 節點,並對備援的 RPC 節點發動了 DDoS 攻擊,使他們得以在低流動性的 Unichain 上建立偽造的橋交易,並在以太坊上鑄造詐騙性的 rsETH。當 RPC 基礎設施本身遭到攻破時,以太坊的驗證方法會受到限制;而提議作為保障措施的「blob 資料重驗證」可能需要超過 10 分鐘,對於即時橋運作而言過於緩慢。
**生態系更新**
Base 正在準備 Azul 升級,這是該網路自退出 Superchain 之後的首次重大升級。Azul 包括 Fusaka EVM 的修改、一個獨立的 Reth/Kona 客戶端,以及一套雙重證明系統,結合可信執行環境 TEE 與零知識證明(zero-knowledge proofs),使其在需要時能提供混合式樂觀彙總(optimistic-ZK rollup)功能,以加速提幣。Base 也已宣布 Glamsterdam EIP,以及截至 6 月 30 日的 flashblock 存取清單部署;預計到 8 月 31 日實現原生帳戶抽象。
Arbitrum 的安全委員會透過強制將約 30,000 ETH 轉帳至無駭客授權的燒毀位址(burn address),凍結了該 rsETH 事件中的駭客資金。此舉凸顯:Arbitrum 的 9-of-12 多重簽名(multisig)安全委員會能夠單方面移動第二層資金——而在完整的第二階段(full Stage 2)彙總(rollup)中,這項能力並不存在;在那裡,介入必須基於已被證實的鏈上漏洞。
Sunnyside Labs 推出了 Privacy Boost,一款面向企業的鏈上隱私工具,結合 ZK 與 TEE 技術,目前已在 OP 主網(OP Mainnet)上線,並被採納為 OP Stack 的官方隱私解決方案。該工具讓企業在保有自我託管的同時,也能快速驗證餘額,並只披露特定的監管資料。與 ZKSync Privium 或 Canton 等競品不同,Privacy Boost 在公鏈上以智慧合約形式運作,而不是需要額外的獨立鏈,因此能維持流動性與 DeFi 的可組合性。
Age Chain 是一個基於 OP Stack 的第二層網路,由 Riot Games (原為 Arena Z)營運,將於 5 月 31 日關閉。該關閉反映出:第二層網路在維繫用戶基礎、流動性以及營運資金方面所面臨的挑戰正在增加。
**每週以太坊指標 4 月 20 日–2 月 60 日**
年通膨率:0.775%。每週淨供給:18,057.90 ETH。質押比率:31.53%。穩定幣市值:$166.7290 billion。美國現貨 ETF 淨流入 4 月 20 日–2 月 40 日:$155.1 million。
GateNews3小時前
ZetaChain 在遭受智能合約攻擊後暫停跨鏈交易
Layer 1 網路 ZetaChain 在根據 The Block 報導於識別出其 GatewayEVM 合約遭到攻擊後,已在其主網暫停跨鏈交易。團隊表示,此事件僅影響內部的 ZetaChain 團隊錢包,未影響任何用戶資金。根據 DefiLlama 的數據,$300,000
Crypto Frontier5小時前
以太坊期貨交易量 24 小時內飆升 38.22%,至 $462.97B
Gate 新聞訊息,4月28日——根據 CoinGlass 數據,在過去 24 小時內,所有主要交易所的以太坊期貨交易量飆升 38.22%,達到總計 $462.970億。
交易量分布顯示,主要 CEX 佔據了市場的相當大部分,其中以太坊未平倉合約部位在全球約為 $317.290億。Gate 的期貨交易量達 $58.780億,未平倉合約部位為 $41.80億。
GateNews6小時前
