Coinbase爆駭客盜走客戶資料 恐面臨最高4億美元損失

美國最大加密貨幣交易平台 Coinbase 週四 (15 日) 向美國證券交易委員會(SEC) 提交的文件中披露，公司近日遭遇一起網路攻擊事件，駭客成功竊取部分用戶帳戶資料，預估財務衝擊可能介於 1.8 億至 4 億美元之間。

Coinbase 表示，5 月 11 日收到來自不明駭客的電子郵件，對方聲稱掌握多位客戶的帳戶資訊及內部文件。經初步調查，駭客竊取的資料包含用戶姓名、住址與電子郵件地址，但未取得登入憑證或密碼。對於因此遭詐騙而轉帳的用戶，公司承諾將進行全額賠償。

根據 Coinbase 指出，駭客疑似透過向美國境外的外包承包商及支援性質員工付款方式蒐集資訊，相關涉案人員已遭到解雇。

此外，路透社引述消息人士指出，SEC 近期針對 Coinbase 是否誤報用戶數據，以及是否落實 KYC (確認客戶身份) 核查與《銀行保密法》(BSA) 等防制洗錢規定展開調查。對此 Coinbase 否認正在接受相關合規性審查，並強調該調查源自前一任政府，且與公司兩年半前已停止揭露的統計指標有關。

Coinbase 首席法務長 Paul Grewal 表示：「我們相信這項調查應盡快結束，但仍會配合監管機構完成後續程序。」

消息傳出後，Coinbase (COIN-US) 週四股價一路狂瀉，收盤暴跌 7.20% 至每股 244.44 美元。

此事件發生在 Coinbase 即將被納入標普 500 指數前夕，為原本被視為加密產業重要里程碑的時刻蒙上一層陰影。

儘管加密貨幣日益被主流接受，但資安依然是產業面臨的一大挑戰。今年 2 月，Bybit 揭露一起駭客事件，約 15 億美元的加密貨幣遭竊，成為史上最大規模的加密竊案之一。

U.S. Tiger Securities 分析師 Bo Pei 指出：「這次攻擊可能促使業界加強內部審查與人員背景調查，也可能對企業聲譽帶來衝擊。」

根據區塊鏈分析公司 Chainalysis 的數據，2024 年因駭客攻擊導致的加密貨幣損失總額已達 22 億美元，創歷史新高。

Zumo 創辦人 Nick Jones 表示：「隨著這個新興產業快速擴張，吸引到的將不只有資金，還包括手段日益高明的犯罪集團。」