一名代號「D.B.」的加密貨幣大戶在 2024 年因釣魚網站損失價值 5,500 萬美元的 DAI,即便追蹤到部分贓款已進入 Coinbase 並遭凍結,平台卻堅持「沒法院命令不還錢」。這場法律戰不僅關乎巨額資產,更揭露了中心化交易所處理盜竊資產的兩難困境。
2025 年加密詐騙損失破 110 億美元,追回資產成法律馬拉松
根據 FBI 於 2026 年 4 月發布的最新《2025 年度網路犯罪報告》,加密貨幣相關詐騙損失已飆升至 113 億美元,佔全美網路犯罪總損失(209 億美元)的一半以上。而在這場「D.B. 訴 Coinbase」案中,爭議核心在於:當區塊鏈數據已證實資產所有權時,交易所是否有權扣留受害者資金?
事件始末:5,500 萬美元是如何消失的?
這起案件可追溯至 2024 年 8 月 20 日。原告 D.B. 遭到精密設計的「釣魚攻擊(Phishing Scam)」,誤登入了一個仿冒 DeFi 服務的詐騙網頁。
1. 致命的「.app」後綴
當時,D.B. 意圖登入去中心化金融管理工具 DeFi Saver。然而,他未察覺自己進入的是結尾為 .app 而非官方 .com 的釣魚頁面。
2. Inferno Drainer 的介入
攻擊者使用了惡名昭彰的 「錢包排空器(Wallet Drainer)」 服務——Inferno Drainer。該平台專門提供給駭客自動化腳本,只要受害者簽署了一次惡意的合約授權(Approval),錢包內的資產(本案為穩定幣 DAI)就會瞬間被洗劫一空。
3. 追蹤路徑
根據區塊鏈安全公司 Zero Shadow 的追蹤報告,部分被盜的 DAI 被轉移到了 Coinbase 的一個零售用戶帳戶中。隨後,D.B. 立即通知 Coinbase,平台也採取行動凍結了該帳戶。
策略分析:為什麼 Coinbase 拒絕直接歸還?
雖然資產已被凍結,但 D.B. 在訴狀中指控,即便他提供了宣誓證明(Sworn Proof)與詳細的鏈上追蹤證據,Coinbase 仍拒絕將資金發還,理由是:「必須等待法院裁定資產所有權」。
專業名詞解釋:為什麼「凍結」不等於「歸還」?
- KYC (Know Your Customer): 交易所必須驗證用戶身分。當贓款進入帳戶,該帳戶可能屬於另一個「人」,交易所若直接劃轉資金,可能面臨法律追訴。
- 法院命令 (Court Order): 這是交易所的「免死金牌」。在沒有法院最終判決前,交易所若私自移動用戶資產,可能違反託管協議。
- 鏈上追蹤 (On-chain Tracking): 透過分析區塊鏈上的交易雜湊值(Transaction Hash),可以百分之百確定資金流向,但無法直接確定「現實世界」的操作者身分。
深入探討:受害者的訴訟主張與法律風險
原告律師指出,Coinbase 在收到明確所有權證據後仍拒絕行動,這種行為已從「合理的風控」轉變為「不合理的扣押」。
被盜資產追回的教學與建議步驟
如果你不幸遭遇類似事件,請參考以下專業流程:
- 立即切斷授權: 使用 Revoke.cash 等工具取消所有惡意合約授權。
- 鏈上取證: 截圖所有交易紀錄,並尋找專業安全公司(如 Zero Shadow 或 ZachXBT)出具追蹤報告。
- 聯繫交易所: 提供執法部門的報案紀錄(如台灣的 165 反詐騙或美國的 IC3 報告)。
- 法律訴訟: 若資金在中心化交易所被凍結,通常需要透過律師申請「臨時禁制令」以確保資金不會被轉出,並進一步爭取發還命令。
2026 年加密貨幣監管趨勢
這場訴訟的結果將成為加密貨幣產業的重要判例。如果法院判定 D.B. 勝訴,未來交易所可能需要建立更透明、更快速的資產申訴歸還機制,而非一味躲在法院命令背後。
隨著 MiCA 法規 在歐洲的全面實施以及美國對加密資產所有權的法律釐清,預計 2026 年後,像這樣「資金看得到卻拿不回」的尷尬情況將會減少。
相關問與答 (FAQ)
Q1: 為什麼鏈上證據這麼明確,Coinbase 還不還錢?
答: 因為交易所處於「中介者」角色。如果該帳戶持有者主張自己是「善意第三人」(例如透過場外交易買到這筆錢),交易所若私自扣款會面臨法律風險,因此通常要求法院判決以求自保。
Q2: 什麼是 Inferno Drainer?它還在運行嗎?
答: Inferno Drainer 是一種「詐騙即服務(SaaS)」模型。雖然其開發團隊曾多次宣稱退場,但類似的惡意代碼仍在暗網與 Telegram 頻道流傳,是 2024-2025 年間造成用戶錢包被清空的主要元兇。
Q3: 如果我遇到釣魚網站,錢被轉到去中心化錢包(如 MetaMask),還有救嗎?
答: 機會極低。去中心化錢包沒有「管理員」可以凍結資金。除非贓款流入像 Coinbase、Binance 這種有 KYC 的中心化交易所,否則幾乎無法追回。
