美國政府承包商加密貨幣遭竊案：ZachXBT 公布 4,000 萬美元失竊內幕

揭秘 4,000 萬美元安全漏洞：承包商之子如何入侵政府加密錢包

1 月 26 日，區塊鏈鑑識專家 ZachXBT 揭露了一起震撼數位資產安全領域的政府加密貨幣竊盜案。主角 John Daghita，身分確認為 CMDSS（Cyberspace Modernization & Data Security Services，網路空間現代化與資料安全服務）執行長的兒子。據悉，他策劃並執行了從美國政府查封加密地址竊取超過 4,000 萬美元的行動。相關報導指出，Daghita 單筆轉帳盜走 2,490 萬美元，展現對政府加密資產託管流程的深刻理解。調查發現，Daghita 的錢包地址與遭竊資金累計逾 9,000 萬美元相關，涉案資產還包含非美國政府受害者。這起由 ZachXBT 揭露的美國政府承包商加密竊盜案，成為政府數位資產管理領域最具影響力的內部威脅之一。據稱嫌疑人利用了政府錢包的內部存取權限，此一漏洞引發聯邦機關對加密資產竊盜及託管安全流程的重大質疑。這起 4,000 萬美元政府加密貨幣竊盜案，凸顯了以往未被發現的政府加密基礎設施 系統性弱點，直到 ZachXBT 透過縝密的鏈上分析才讓事件曝光。

ZachXBT 的區塊鏈偵查：追蹤資產從政府託管流向 Exodus 錢包

ZachXBT 的調查手法已成為政府加密貨幣失竊案件區塊鏈鑑識的業界典範。他透過高階鏈上分析，追蹤出與 John Daghita 直接相關的錢包異常活動，揭示被竊政府資產如何有組織地流向多個加密錢包。分析結果顯示，Daghita 曾利用 Tether 錢包洗錢，企圖隱藏非法交易軌跡。ZachXBT 發現，美國政府持有的加密貨幣已轉入 Exodus Wallet 平台，顯現出將查封資產轉化為流動性更高、易於交易的企圖。偵查過程追蹤多個錢包地址，包括 Tron 地址（TMrWCLMS3ibDbKLcnNYhLggohRuLUSoHJg）及以太坊地址（0xd8bc7ea538c2e9f178a18cc148892ae914a55d08），二者皆掌控可疑加密資產。在與另一名駭客 Dritan Kapplani Jr. 的網路爭執過程中，Daghita 無意間曝光約 2,300 萬美元加密資產，進一步證實了其非法活動範圍。此一公開曝光成為ZachXBT 調查政府加密竊盜案的關鍵節點，讓鑑識專家能交叉比對錢包行為模式與交易紀錄。偵查顯示，政府領域加密安全漏洞可透過不可竄改的區塊鏈紀錄追蹤，為執法機關提供傳統金融體系難以取得的有力證據。

託管失守曝露：30 萬枚比特幣在政府手中仍面臨極高風險

這起 4,000 萬美元政府加密貨幣竊盜案，揭露出政府機構在加密資產防盜與託管環節的根本性漏洞。美國政府目前託管約 30 萬枚比特幣，這些資產來自各種刑事調查與司法查扣，按現行市值估算高達數千億美元。Daghita 案例顯示，現有託管協議未能設置足夠的存取控管與監控機制，難以及時發現查封加密資產的未授權移轉。案發後，政府機構如何因應加密竊盜情境，成為急需解決的政策課題。調查指出，僅靠內部存取權限即可提取巨額加密資產。Daghita 的竊盜手法顯示，政府加密存儲系統缺乏多重簽名驗證、硬體安全模組與完整稽核追蹤，這些皆應屬機構級加密安全標準。

未能防堵承包商家屬竊取逾 4,000 萬美元的問題，引發外界對政府託管 30 萬枚比特幣是否同樣處於高風險的疑慮。如果 Daghita 能利用內部權限單筆竊走 2,490 萬美元，更大規模協同竊盜的風險窗口依然存在。類似政府加密貨幣安全漏洞顯示，聯邦機構沿用的託管架構偏向傳統資產管理，難以因應數位資產的特殊挑戰。本案顯示，存取控管政策過於粗放，既未分級授權，也未要求多位託管人共同批准大額轉帳。若不即時導入更高級的安全協議，價值數千億美元的政府加密資產將持續暴露於內部威脅與協同攻擊風險之中。

政府加密安全危機：Bitfinex 相關竊案與更多事件的警示

Daghita 案成為政府機構加密資產託管與安全治理的分水嶺。即使現有調查未明確指出其與 Bitfinex 的直接關聯，此事件仍揭示政府領域加密安全漏洞與主流交易所遭駭有諸多共通點，包括存取控管不足、監控缺失、實時異常偵測機制匱乏。ZachXBT 調查的政府加密竊盜案顯示，即使資源充足的政府機構，仍未能落實主流交易所經歷多起重大安全事件後建立的安全標準。Daghita 能輕易轉移政府持有的加密資產，反映聯邦託管流程缺乏機構平台現行強制執行的多層級驗證，對大額交易難以嚴格控管。

本案的政府加密貨幣竊盜調查，在鑑識分析將 Daghita 涉案金額擴大至 9,000 萬美元後，進一步揭示內部威脅跨足多個託管帳戶，並可能已持續一段時間。由此可見，導入硬體安全方案、時限鎖定交易要求及地理分散式託管架構至關重要，可防止任何個人或小團體獨自批准大額資產移轉。聯邦機關必須採行合規數位資產託管標準，包括定期第三方安全稽核、滲透測試，以及新興加密託管規範。Daghita 案是一個分水嶺，充分說明政府加密資產安全策略必須超越傳統資產管理標準，因加密貨幣的可攜性與無國界特性帶來傳統安全體系難以因應的新型攻擊面。