Coinbase因冻结与5500万美元DeFi Saver漏洞相关的加密资产遭起诉
加密货币交易所Coinbase于2026年5月6日被一名波多黎各原告在加州旧金山联邦法院提起诉讼,指控其冻结与2024年8月发生的5500万美元DAI稳定币盗窃案相关的加密资产。
据诉状,攻击者通过钓鱼攻击获取受害者账户权限,盗取资金后利用Tornado Cash混币器进行洗钱,并将部分“可追溯被盗资金”存入Coinbase零售用户账户,目前资金仍处于冻结状态。原告要求法院裁定其为资产合法所有者,并命令Coinbase返还资金。诉状同时将一名身份未知的“John Doe”列为被告,指控其实施盗窃。
诉状指出,Coinbase已承认持有这些可追溯资金,并表示需法院判决所有权后才释放资产。此案凸显加密资产被盗后追回的困境——交易所虽在收到警报后冻结资金,但通常要求司法裁决才能返还给声称所有者。
该盗窃案由恶意软件平台Inferno Drainer实施,该平台提供“骗局即服务”(scam-as-a-service)工具,使攻击者无需利用协议漏洞即可实施盗窃。2024年11月30日,加密分析公司Zero Shadow向Coinbase通报资金流向,Coinbase于12月2日确认相关地址属于零售用户,并实施“摩擦措施”防止资金流失。
此外,Zero Shadow与Five Stones Intelligence的调查将资金洗钱行为与乌克兰公民Okelsiy Oleksandrovych Gorelikhin关联。2024年,Inferno Drainer使用量激增,恶意去中心化应用数量从年初约800个增至年末逾2400个,据区块链安全公司Blockaid数据,该工具在上半年使用量翻三倍。
Cointelegraph已联系Coinbase,寻求关于被盗资金及用户恢复路径的进一步信息。
编辑点评
此案凸显加密金融体系中资产追回机制的结构性缺陷。尽管区块链的透明性使资金流向可追溯,但交易所的合规政策与司法程序之间的脱节导致受害者长期无法取回资产。Coinbase的冻结措施虽符合反洗钱规范,但缺乏快速返还机制,加剧了用户对平台信任的侵蚀。此类案例可能推动监管机构重新审视加密资产持有方在盗窃事件中的责任边界,尤其是在资金已可追溯且所有者明确的情况下。
从全球角度看,该事件反映了“骗局即服务”工具(如Inferno Drainer)的泛滥,不仅威胁个人用户,也对去中心化金融(DeFi)生态构成系统性风险。2024年该类工具使用量激增,表明攻击者正转向自动化、规模化攻击,而非依赖复杂漏洞利用,这要求平台与监管机构加强预警与响应机制。
未来,若类似案件频发,可能促使各国建立专门的加密资产纠纷解决机制,类似传统金融中的“被盗资金返还框架”。同时,交易所或需在合规与用户权益之间寻求更平衡的处理方式,例如在获得充分证据后实施“有条件解冻”,以降低司法程序的延迟成本。此案或成为推动全球加密资产治理标准化的催化剂。