黑客炫富自曝身份，曾窃取美政府超4000万美元链上资产

BlockBeats 消息，1 月 26 日，链上侦探 ZachXBT 披露黑客 John Daghita (别名 Lick) 如何从美国政府查封资产的地址中窃取超 4000 万美元（其中最大单笔 2490 万美元）。John 的父亲拥有 CMDSS 公司，该公司目前在弗吉尼亚州有一份有效的政府 IT 合同，协助美国法警署管理与处置执法所获加密资产。ZachXBT 推测 John 从他父亲那里获得了访问权限，并在 2024 年左右完成了对美国政府地址中超 4000 万美元资产的窃取，其中最大一笔是 2024 年 3 月窃取了美国政府从 Bitfinex 黑客攻击中查获的 2490 万美元。此外，John 的地址共计与超过 9000 万美元的链上被盗资金产生关联（包括非美国政府受害者）。

在 ZachXBT 进行曝光后，CMDSS 公司的 X 账号、网站和 LinkedIn 今日全部被停用。

John Daghita 身份暴露的起因是，其最近在群聊中与另一名黑客 Dritan Kapplani Jr. 展开炫富大赛，共享了自己的 Exodus 钱包，并转移资金以证明自己的财富，整个过程被录制成两段视频，其炫富的钱包地址与 2024 年 3 月窃取美国联邦执法局链上查封资产的地址有关联。

AI 解读

这起事件揭示了加密货币领域几个极其严峻的深层问题。从技术层面看，它暴露了政府机构在管理巨额链上资产时存在的致命弱点。美国政府将查封的巨额加密货币资产委托给第三方公司管理，这本就引入了巨大的单点故障和信任风险。涉事公司CMDSS拥有政府合同，其高管亲属却能轻易获取并滥用访问权限，说明其私钥管理、访问控制和安全审计流程存在灾难性失效。这并非区块链技术本身的问题，而是传统中心化托管模式弊端的集中体现。

从行为模式分析，黑客因炫富而暴露身份并非偶然。这在网络犯罪史上反复出现，巨额财富带来的虚荣心往往使其脱离 operational security（操作安全）的基本原则。与另一名黑客在群聊中进行“炫富大赛”并公开操作钱包地址，这种行为极其幼稚，但也表明犯罪者可能因轻易得手而产生不可战胜的幻觉，最终导致覆灭。

此事件与提供的其他文章内容存在强烈互文性，共同勾勒出加密货币犯罪的典型轨迹。无论是Jimmy Zhong的暗网盗窃，还是Lam团队的复杂洗钱，都表明链上资产虽然具有伪匿名性，但区块链的公开性和不可篡改性使其所有流动都被永久记录。一旦身份通过线下信息（如本次事件中的社交关系、公司背景）或链上模式分析（如ZachXBT所做的）被关联，整个资金流向就会变得透明。美国政府能追回部分资金，以及相关公司账号迅速被停用，都体现了链上侦探与执法部门协同调查的有效性。

更重要的是，该事件将加剧政府对加密货币监管的立场。美国财政部考虑对Tether的制裁、以及政府机构自身成为黑客目标，会迫使监管机构采取更严厉的措施。这可能导致对加密货币托管服务提出更高的合规要求，例如强制性的多重签名方案、更严格的身份验证和持续的行为审计。然而，这也可能带来中心化托管服务的进一步垄断，与加密货币的去信任化初衷相悖。

最终，此案再次证明，在加密货币领域，最大的安全漏洞往往不是代码中的bug，而是人性中的漏洞——无论是内部管理的疏忽，还是犯罪者的贪婪与虚荣。

展开

原文链接

纠错/举报