一項令人震驚的最新發展再次引發了對DeFi安全性與跨境司法的關注,一個與去中心化金融領域兩起最猖獗攻擊案有關聯的地址,突然拋售了價值超過200萬美元的加密貨幣。根據鏈上分析公司Lookonchain的數據,這個與2021年Indexed Finance攻擊事件及2023年KyberSwap漏洞有關的錢包,在大約一年未有動靜後,於短短八小時內賣出了持有的UNI、LINK、CRV及YFI代幣。這筆交易發生的同時,美國檢察官仍在國際上追緝被控涉嫌從這兩個協議竊取約6500萬美元的加拿大籍逃犯Andean Medjedovic。
Indexed Finance與KyberSwap駭客再現身,進行大額拋售
區塊鏈永不遺忘。鏈上數據精確記錄了這個沉寂已久的地址突然復活的時刻,並啟動一系列交易,移動了數百萬美元的數位資產。根據CryptoBriefing報導,Lookonchain的分析師追蹤到嫌疑錢包移動了四大以太坊生態代幣。這次拋售構成了一次重要的清算事件,極有可能是變現或混淆資金的嘗試。因此,這一行為為調查人員和資安研究員提供了新的數位線索可供追蹤。
這一事件凸顯了加密貨幣生態系統中持續存在的挑戰:區塊鏈交易的偽匿名特性雖可作為掩護,但法證分析往往會留下永久且公開的紀錄。該錢包的行動直接與兩起動搖投資者信心的DeFi事件相關聯。
- Indexed Finance(2021): 一起漏洞利用操縱了協議的指數池機制,導致約1600萬美元資產被盜。
- KyberSwap(2023): 一場複雜的攻擊針對該去中心化交易所的Elastic池,造成近4900萬美元損失。
執法機關已將這兩起事件與同一人相關聯,突顯其針對先進DeFi基礎設施的模式。
DeFi安全與逃犯難題
這些駭客事件的故事早已超越了智能合約程式碼本身,涉及國際執法合作、資產追蹤,以及分布式帳本技術的長記憶。美國檢察官已公開指認Andean Medjedovic為涉嫌主謀,並取得了針對電信詐欺及洗錢相關指控的起訴書。然而,Medjedovic仍在逃,反映出跨境加密貨幣犯罪在司法管轄上的複雜挑戰。
此案體現了高階駭客有時採用的「延遲與分散」策略。駭客在得手後,往往讓被盜資金長期閒置在沉睡錢包,等待公眾關注淡化及更完善的混幣或兌換服務出現。這次在長達一年靜止後拋售200萬美元資產,正符合這一模式。這表明駭客有計劃地將部分非法所得變現,同時或在測試鏈上分析公司及執法機關的監控反應。
鏈上法證及資產追回的專家分析
資安專家指出,雖然交易本質上透明,但將被盜加密貨幣轉換為可花用的法幣仍是駭客的一大障礙。中心化交易所日益整合先進合規軟體,會自動標記來自惡意地址的存款。此次高市值DeFi代幣如UNI與LINK的拋售,很可能需要利用去中心化交易所(DEX)或跨鏈橋等方式,這些手法本身也會留下可供追蹤的法證痕跡。這次公開拋售反而可能幫助調查人員獲得新的交易輸出資料,有機會追蹤至需要身份驗證的下線出金平台。
事件的時間軸對理解加密調查的持續性至關重要:
| 2021年10月 | Indexed Finance 漏洞事件 | 1600萬美元 |
| 2023年4月 | KyberSwap Elastic 漏洞事件 | 4900萬美元 |
| 2023年底 | 美國對Medjedovic提出起訴 | 已提出指控 |
| 2025年初 | 沉睡地址出售200萬美元資產 | 清算事件 |
這一系列事件證明,法律及調查流程的時間軸遠長於區塊鏈交易,但從未止息。最近的鏈上動作證明,即使是沉寂的地址也一直受到私營分析公司和政府機關的嚴密監控。
總結
這個與Indexed Finance及KyberSwap駭客攻擊有關的地址拋售200萬美元加密貨幣的事件,再次強調了區塊鏈法證調查的持久性,以及持續追緝DeFi攻擊者的努力。儘管這名偽匿名駭客仍在逃,每一次鏈上動作都為調查人員創造出新的資料點。此案持續影響著圍繞協議安全、即時監控工具重要性以及加密產業與全球執法機構合作的討論。Indexed Finance與KyberSwap事件的最終解決,極有可能為數位資產世界如何處理高額、跨司法區竊盜案件樹立重要先例。
常見問題
問1:駭客出售了哪些加密貨幣?
該地址在8小時內拋售了UNI(Uniswap)、LINK(Chainlink)、CRV(Curve DAO Token)與YFI(yearn.finance),總價值超過200萬美元。
問2:誰被懷疑是這些攻擊的幕後主使?
美國檢察官已確認並起訴加拿大籍Andean Medjedovic為Indexed Finance及KyberSwap兩起事件的疑似主犯,截至2025年初他仍在逃。
問3:原始攻擊被盜金額是多少?
2021年Indexed Finance事件與2023年KyberSwap事件合計損失約為6500萬美元。
問4:為什麼駭客會等一年才移動資金?
駭客常用「延遲與分散」策略,讓資金長期處於沉睡狀態,以規避即時追蹤與壓力,等待更先進的混淆技術出現,或監控力度減弱後再嘗試變現。
問5:這對DeFi安全有何意義?
此事件凸顯了DeFi持續的安全挑戰、智能合約嚴謹審計的重要性,以及持續鏈上監控與追蹤分析對長期追查被盜資金的關鍵作用。
