自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

扎克XBT揭露美国政府钱包失窃4000万美元案直指联邦加密货币托管公司CEO之子

2026-01-26 19:41:45
收藏

2026年1月,区块链调查员ZachXBT指称,一家受美国政府委托管理扣押数字资产公司的CEO之子John Daghita,对美国法警局钱包中超过4000万美元加密货币的失窃负有责任。

尽管窃贼的身份尚属指控,但盗窃行为已在链上得到确认。区块链数据显示,2024年3月,有2490万美元从一个美国法警局的Bitfinex扣押钱包转移到了一个后期与“Lick”相关联的私人地址。

4000万美元政府钱包事件中,已验证与待核实的信息

已验证的是,大约4000万美元的加密货币确实从美国政府控制的扣押钱包中移出。但仅被指称的是,这笔盗窃由John Daghita(亦被称为Lick,一位政府加密货币承包商CEO的儿子)所为。

链上数据显示,2024年3月,从一个持有2016年Bitfinex黑客事件资产的联邦扣押钱包中,有2490万美元被转移至一个后期与网络身份“Lick”相关联的私人钱包。

在一次被录制的Telegram争议中,Lick屏幕共享了一个Exodus钱包,显示其持有230万美元的波场币,随后他实时接收了约670万美元的ETH转账,之后又将约2300万美元的资金整合进了一个钱包。

ZachXBT早在2024年10月就已识别出可疑的政府钱包活动,当时类似地址被盗走约2000万美元。其中大部分在24小时内被追回,但仍有大约70万美元未能找回。

美国法警局如何处理扣押的加密货币:资产没收计划与CMDSS

美国法警局通过司法部资产没收计划控制被扣押的加密货币,并根据资产类型将托管外包给Coinbase和CMDSS等私营公司。

当联邦调查局、缉毒局或特勤局等机构扣押加密货币后,这些资产会转移至由美国法警局在资产没收计划下管理的政府控制钱包。法院批准没收后,法警局出售或持有这些加密货币,并将收益上交国库没收基金,用于受害者赔偿和执法预算。

2024年10月,CMDSS获得一份合同,负责管理和处置2至4类数字资产。这些代币未获主流交易所广泛支持,需要特殊处理。该合同与Coinbase的另一份管理比特币和以太坊等主流资产的合同并行。

ZachXBT的调查显示,涉盗钱包正处在这一承包商管理的托管层内,直接将事件与CMDSS的运营领域联系起来。

托管控制措施解析:多签、MPC、冷存储、HSM与密钥仪式

政府加密货币受到多层加密和程序控制措施的保护,以防止任何个人单独转移资金。

这些控制措施包括:需要多把密钥批准转账的多重签名钱包;将私钥分割成独立份额的多方计算;使密钥保持离线的冷存储;在防篡改设备内存储和使用密钥的硬件安全模块;以及有见证人和审计追踪、记录密钥生成、存储和访问方式的正式密钥仪式。

由于ZachXBT证明了数千万美元离开了政府钱包,这表明问题并非出在加密技术本身,而是流程和访问控制失效,意味着拥有合法签名权或基础设施访问权限的人滥用了其权限。

内部人员与承包商途径:权限、职责分离与审计日志

基于承包商的加密货币托管依赖于严格的访问控制、合同服务水平协议和不可篡改的审计日志来防范内部盗窃。

最佳实践要求:多因素认证和基于角色的访问控制;交易审批门槛和支出限额;物理安全的冷存储环境;以及记录每一次特权操作并由独立团队审查的全面审计日志。

ZachXBT指称,John Daghita通过其父亲的公司CMDSS获得了政府钱包的访问权限。指控公开后,CMDSS停用了其网站和社交媒体账户,降低了其内部控制措施的透明度。

职责分离与密钥仪式文档要求

任何个人都不应能同时请求、批准并执行一笔加密货币转账。ZachXBT发现超过2300万美元能被整合进一个钱包,这表明至少有一项安全措施失效了。

政府托管系统要求:发起交易、独立审批人、不同的密钥持有人以及独立的会计与对账人员应由不同人员担任;密钥仪式需有签署日志、身份验证和视频录像记录。

追回前景与治理:链上追踪、冻结与监管

ZachXBT的链上分析使得交易所和稳定币发行商能够在被盗的政府加密货币转移时将其冻结。

ZachXBT利用一次Telegram屏幕共享重构了盗窃过程,识别出一个持有230万美元的波场地址、一笔670万美元的ETH转账,以及一个在2024年3月从美国政府地址接收了2490万美元的整合钱包。

当被盗资金到达中心化交易所或稳定币发行商时,执法部门可以发出冻结令。通过即时交易所、跨链桥或隐私工具转移的资金则难追回得多。

司法部与美国法警局的监管与事件响应预案

对美国法警局加密货币托管的监督由司法部监察长办公室负责。

司法部此前的一项审计发现,美国法警局依赖电子表格和薄弱的库存追踪,尽管密钥存储本身是安全的。这造成了盲点,资金可能在警报触发前就已转移。

发生安全漏洞时,联邦机构遵循NIST事件响应框架,包括检测、遏制、调查和恢复,尽管美国法警局详细的加密货币事件响应预案并未公开。

展开阅读全文
更多新闻