KuCoin再陷丑闻:950万美元被盗加密货币经由交易所流转
大型加密货币交易所KuCoin被卷入一起新的洗钱丑闻。区块链研究员ZachXBT发现,通过假冒的Ledger Live应用窃取的超过950万美元资金,曾通过该交易所流转。对普通用户而言,这至关重要:如果连知名交易所都无法——或不愿——阻止犯罪资金转移,那么你的资产安全便令人担忧。
骗子如何窃取数百万美元
一切始于攻击者创建了Ledger Live(Ledger官方钱包应用)的仿冒版本。该应用成功上架App Store,外观极为逼真,导致超过50名用户输入了他们的私钥助记词。这无异于将家门钥匙交给陌生人:一旦输入,犯罪分子立即获得了受害者账户的完全控制权。
被盗资产包括比特币、以太坊、稳定币USDT和USDC,以及Solana和Ripple代币。一名受害者单次损失近200万美元。苹果公司在数日后才下架该仿冒应用——但此时损害已造成。
为何KuCoin引发警报
ZachXBT发现,被盗资金迅速流入KuCoin。犯罪分子在该交易所使用了超过150个存款地址以掩盖资金流向。随后,资金通过中心化混币服务AudiA6进行混合,该服务将多位用户的加密货币混在一起,使交易几乎无法追踪。
该研究员指出三个令人担忧的问题:
- 即时兑换:KuCoin允许无延迟的代币即时兑换。
- 薄弱的KYC:客户身份验证程序极易被绕过。
- 混币功能:平台自身提供近乎洗钱服务的工具。
这为犯罪分子开辟了一条“快速通道”:盗窃 → 转入KuCoin → 兑换 → 提现,全程仅需数分钟。
历史重演
这并非KuCoin首次受到监管关注。去年,该交易所承认在美国无牌照运营,并支付了近3亿美元罚款。其创始人辞职,公司承诺退出美国市场。然而在2026年3月,纽约法院因其未向CFTC(商品期货交易委员会)注册,追加了50万美元罚款。
尽管如此,KuCoin仍在全球持续运营,并在亚洲和拉丁美洲仍是最受欢迎的交易所之一。但如今问题浮现:是否已采取足够措施防止未来再次发生洗钱事件?
关键事实
- 通过假冒Ledger Live应用窃取的950万美元资金经由KuCoin流转。
- 该交易所支持资金的快速兑换与提现,助长洗钱行为。
- ZachXBT将KuCoin与中心化混币服务AudiA6关联。
- 这是本周第二起类似事件:此前,从Bitcoin Depot窃取的50 BTC也通过相同地址提现。
- KuCoin已因违反监管规定被美国当局罚款。
对普通用户意味着什么
如果你使用加密货币交易所——尤其是那些在你所在国家未受监管的平台——你的风险更高。即使是“大型”平台也可能未能阻止可疑交易。务必确认钱包下载来源——仅从官方网站获取。请记住:若某服务提供无需严格验证的即时兑换,便利的不仅是你,还有犯罪分子。
— Editorial Team