英国法院审理比特币被盗案:种子短语泄露致1760万美元资产失窃
英国高等法院正在审理一起涉及2323枚比特币(BTC)被盗的案件,涉案金额约1.76亿美元。此案并非由网络攻击或恶意软件导致,而是源于原告Ping Fai Yuen的种子短语被其前妻Fun Yung Li及其妹妹通过隐蔽手段记录获取。
被盗资产存储于硬件钱包,该设备旨在完全离线保护私钥,防范远程威胁。然而,种子短语——通常为12至24个单词的恢复密钥——一旦泄露,即可在任何设备上重建钱包并转移资产。据法庭文件,被告通过摄像头或录音设备获取了种子短语及相关信息,随后将资金转移至71个不同钱包地址。
原告称其女儿曾发出警告,随后自行设置录音设备,录下关于转移资金的对话。自2023年12月21日起,涉案比特币未再出现任何区块链活动。司法机关已扣押相关设备和冷钱包,案件仍在审理中。
法官Cotter在初步审查中指出,原告已提供极高概率证据支持其主张,包括早期预警、录音证据及涉嫌用于提取钱包信息的设备。法院强调需尽快行动,以应对安全风险和比特币价格波动。
此外,原告担忧涉案地址可能遭遇“尘埃攻击”(dusting attack),即通过发送极小额比特币监控地址活动、关联身份或锁定高价值目标。资金分散至71个地址亦增加了追踪与追回的难度。
此案虽为私人纠纷,但揭示了加密货币自托管中的重大风险:硬件钱包虽可防范数字攻击,却无法抵御物理监视或人际信任危机。种子短语泄露意味着完全失去控制权,凸显了环境安全、行为规范及人际关系在加密资产安全中的关键作用。
安全建议包括:避免在摄像头或联网设备前展示种子短语;不将恢复信息存放于他人可访问之处;分离个人身份与钱包控制;对大额资产采用多层保护机制,如额外密码、分段备份或多重签名方案。
编辑点评
此案虽发生在英国,但其揭示的加密资产安全问题具有全球性意义。在去中心化金融快速发展的背景下,硬件钱包和私钥自托管已成为主流,但人们对‘物理安全’与‘社会工程学’威胁的认知仍显不足。种子短语泄露并非技术漏洞,而是人因风险的典型体现——家庭成员或亲密关系者可能成为最大威胁,这与传统网络安全中外部黑客主导的攻击模式形成鲜明对比。
从国际影响看,此案或将促使全球监管机构重新审视加密资产安全标准。目前各国对加密货币的监管多集中于交易合规与反洗钱,而对‘自托管安全’的指导几乎空白。此案可能推动国际社会建立更全面的安全框架,例如要求交易所或钱包服务商提供物理安全指南,或推动行业开发更符合现实场景的抗监视技术,如假钱包、动态种子短语等。
此外,资金分散至71个地址的行为,凸显了区块链资产追踪与司法执行之间的矛盾。尽管区块链透明,但通过地址碎片化、混币服务等手段,资产追回难度极大。这可能促使各国加强跨境司法协作,并推动国际统一的数字资产追查协议。
长远而言,此案警示:加密资产安全不仅是技术问题,更是社会信任与物理环境的综合挑战。未来安全方案或将从‘技术防御’转向‘生态防御’,即通过行为规范、风险教育、家庭安全协议等多层次机制,构建更稳健的数字资产保护体系。