美國南達科他州提供自主退休金帳戶的 IRA Financial Trust 在 8 日遭到駭客攻擊,價值 3,600 萬美元的加密貨幣被盜,包括 2,100 萬美元的比特幣、1,500 萬美元的以太幣。這是美國首批駭客攻擊加密貨幣退休帳戶的事故之一。
(前情提要:Dego Finance遭駭!估損失770萬美元、DEGO重挫超20%,官方:聯繫交易所關閉存款)
(前情提要:Solana出大事!跨鏈橋Wormhole遭駭3.2億鎂WETH,官方提供駭客「1000萬鎂獎金」籲其歸還)
美國南達科他州提供自主退休金帳戶的 IRA Financial Trust 在 8 日遭到駭客攻擊,據《彭博》報導,一名知情人士透露,價值 3,600 萬美元的加密貨幣被盜,包括 2100 萬美元的比特幣、1500萬美元的以太幣。 IRA 允許其客戶通過與加密貨幣交易所 Gemini 購買加密貨幣。
IRA Financial Trust 在 12 日曾發布聲明表示:
2022 年 2 月 8 日,IRA Financial Trust 發現了可疑活動,這些活動影響了我們在加密貨幣交易所 Gemini 上擁有帳戶的有限客戶。
我們已向所有受影響的客戶提供個別通知,並單獨通知未受影響的客戶。由於調查仍在進行中,我們無法對個別詢問進行評論。
We have provided individual notification to all affected customers and have separately notified non-impacted customers. Due to the ongoing investigation, we are unable to comment to individual queries.
— IRA Financial (@TheIRAFinancial) February 12, 2022
區塊鏈分析公司 Chainalysis 向《彭博》表示,該公司正在追蹤駭客從 IRA 客戶手中竊取的價值 3,600 萬美元的加密貨幣,指出被盜資金正通過 Tornado 進行洗幣。
目前,尚不清楚最終誰將對這些損失資金負責。 IRA Financial 發言人 Maria Stagliano 表示,公司的調查主要集中在 IRA Financial 無法從 Gemini 手中獲得的安全控制措施上,她拒絕透露 IRA Financial 的控制權何在,拒絕回答誰可能是駭客的問題,也沒有提供任何償還用戶損失資金計劃的細節。
Gemini 則在一份聲明中予以反駁,強調 Gemini 為 IRA Financial 等機構客戶都提供了一系列安全控制措施,其中包括對所有帳戶和核准地址都必須進行雙重認證,Gemini 表示,該平台沒有被攻擊,願意協助 IRA Financial 進行調查。
Gemini 表示:
我們知道 IRA Financial 上週發生了一起安全事故。儘管 IRA Financial 的帳戶是在 Gemini 平台上提供服務,但 Gemini 並不負責 IRA Financial 系統的安全。
用戶怨聲連連
在社交平台 Reddit 上,不少 IRA Financial 都在抱怨,他們的加密貨幣帳戶被盜,被盜資金被駭客匯入一個名為「Benjamin Choe」的羅斯個人退休帳戶(Roth IRA)中,這些資金隨後又被匯往用於加密貨幣洗錢的服務平台中,一些用戶還指控,他們帳戶裡的現金也被盜走。
一名用戶抱怨,他的 Gemini 帳戶裡只有現金,沒有加密貨幣,而這些錢卻被通過多次轉帳、每筆 1 萬美元匯入 Choe 的帳戶,在 15 秒鐘之內,駭客就把他所有的現金都給轉走了。
另一名用戶則指出,他幾乎所有的比特幣、以太幣都被盜走,而他發現,駭客每次轉帳都是一整個單位在轉,留下他比特幣、現金的一小部份,而這些轉帳交易都被轉至駭客的羅斯個人退休帳戶中。
據《Coindesk》報導,這起事故是美國首批高調攻擊加密貨幣退休帳戶的事故之一,為了吸引想節稅的比特幣投資者,近年來許多退休基金都和頂級加密貨幣平台合作銷售產品,像是 Directed IRA 就與 Gemini 合作,Kingdom Trust 則提供多種競爭產品服務。
自 2019 年以來,位於美國南達科他州的 IRA Financial 一直向客戶掛保證,稱他們的退休儲蓄放在 Gemini 的機構帳戶上是安全無虞的。
在美國,由於棘手的稅法,建立這些機構帳戶比個人帳戶要複雜得多,尤其是在退休金領域,首先,個人不能完全掌控一個自我管理的個人退休帳戶,必須要通過第三方運行,像是 IRA Financial,這樣才能證明個人的帳戶是遵守國稅局規範。
