立陶宛黑客因利用KMSAuto恶意软件盗取180万美元加密货币被韩国引渡
韩国已引渡一名29岁立陶宛籍嫌疑人,指控其通过KMSAuto(一款伪装成Windows激活工具的恶意软件)盗取约17亿韩元(约180万美元)加密货币。国家侦查局(NOI)经过为期五年、跨国调查发现,该恶意软件在2020至2023年间被下载超过200万次,会通过实时内存/剪贴板操作在交易过程中替换收款钱包地址。调查显示,全球超过3,100个地址受影响,约840笔交易被成功拦截,犯罪所得约17亿韩元;8名韩国受害者共损失约1,600万韩元。案件始于2020年8月一宗比特币被盗报案。执法部门追踪资金流经六国交易所,查获嫌疑人住所的22台设备,并与立陶宛方面合作、发布国际刑警组织红色通报,最终在格鲁吉亚逮捕并引渡嫌疑人回韩国。警方提醒用户避免使用未授权软件、在发送资金前核对钱包地址,并注意钱包地址篡改类恶意软件。对交易者而言,此案强调针对盗版或第三方工具用户的地址劫持恶意软件风险,建议采用硬件钱包、地址白名单及复制粘贴校验等地址验证措施,同时注意跨境执法对打击长期恶意活动的作用。
看跌
该事件由钱包地址篡改型恶意软件实施,直接削弱了用户对链上转账和托管方式的信心,可能导致短期需求下降并增加抛售压力,从而产生负面市场情绪。被盗金额(约180万美元)相对于主要加密货币的市值较小,因此对比特币等大市值资产的直接价格影响应有限且短暂。但从更广泛的市场层面来看影响为负:交易者可能减少链上操作,将资金转入冷钱包或推迟交易,直到采取更严格的地址验证措施。短期可预期谨慎情绪上升、对受影响小众代币的波动性增加以及稳定币交易量上升(资金从交易所撤出)。长期来看,跨境执法和线索追回有助于恢复部分信心,而安全意识的提高(使用硬件钱包、地址白名单、审计过的软件)可降低案件再次发生的风险。总体上短期情绪偏看跌,但不太可能对主要加密货币的价格造成实质性长期影响。