Coinbase資料外洩事件揭露：印度首宗逮捕，調查持續深入

Coinbase 執行長 Brian Armstrong 在社交媒體平台 X 上透露，一名前在印度的客服人員已被逮捕，與公司重大員工協助的網路盜竊事件有關。此公告標誌著針對一宗危害數萬用戶個人資訊的安全事件的持續調查中的一個轉折點。Armstrong 表示「又少了一個，還有更多待來」，暗示調查遠未結束。這次逮捕是在加密貨幣最重要的安全醜聞之一中取得的第一個具體成果。

竊取資料的犯罪網絡

資料外洩事件始於2024年底，當時一個高階犯罪網絡賄賂海外客服代表，滲透 Coinbase 系統並竊取敏感用戶資料。這起由員工促成的網路盜竊事件，展現了全球外包業務流程中固有的漏洞。根據 Coinbase 向緬因州檢察長辦公室提交的文件，該計畫影響了約 69,461 位全球用戶。犯罪者存取了包括姓名、住址、聯絡電話及政府身分證件等多種個人識別資料。

該犯罪網絡最初向 Coinbase 要價 2000 萬美元贖金，但公司拒絕支付。相反地，Coinbase 建立了一個匹配獎金激勵計畫，以鼓勵提供有助於逮捕負責資料外洩的嫌疑人的資訊。這種積極主動的做法，展現公司決心透過合法途徑追求正義，而非與犯罪集團談判。

事件的規模與全面影響

這起於 2024 年 12 月開始、於 2025 年中公開披露的資料外洩，揭示了主要加密貨幣平台面臨的安全風險。除了立即的個人資料竊取外，事件也帶來了重大的財務與聲譽損失。Coinbase 將此次資料外洩的總成本估算為 3.07 億美元，涵蓋客戶補償、系統修復、加強安全基礎設施及法律費用。

這個數字凸顯了數位經濟中內部威脅的真實成本。當可信任的員工或承包商成為網路攻擊的傳播媒介時，財務影響遠超資料恢復本身，還包括責任管理、客戶留存以及預防措施，以避免類似事件再次發生。

TaskUs 的角色與內部威脅漏洞

調查顯示，犯罪網絡特別招募了來自德州的業務流程外包公司 TaskUs 的員工，該公司在印度有重要業務據點。根據《財富》報導，TaskUs 已確認有兩名涉案員工涉及資料竊取，但由於犯罪行動規模龐大，可能還有其他 TaskUs 的員工或外包服務供應商涉入。

一位 TaskUs 代表承認公司對此事件的回應，指出一旦確認涉案員工，TaskUs 立即配合執法機關並採取糾正措施。然而，這次事件凸顯了在分散且國際化的員工網絡中監控資料安全的結構性挑戰。特別是在高量客戶服務的外包運作中，這些環境成為犯罪網絡尋求內部存取受保護系統的誘人目標。

Coinbase 的多元應對策略

除了刑事調查外，Coinbase 也面臨來自股東的法律壓力。公司正為一宗股東集體訴訟辯護，指控管理層延遲披露資料外洩事件，未能及時通知投資者與受影響的客戶。這場訴訟為公司帶來了除了刑事追訴之外的另一層責任。

Coinbase 一貫強調其對安全責任的承諾。執行長 Armstrong 多次重申公司對內部威脅與員工不當行為的零容忍立場。2000 萬美元的獎金計畫反映了這一承諾，提供財務激勵，鼓勵公眾與吹哨者提供情報，協助持續調查。

國際調查與未來起訴

在印度的逮捕展現了跨國執法合作應對跨境網路犯罪的日益協調。美國與印度當局已建立聯合調查協議，以識別並逮捕所有涉案人員。這種國際合作彰顯了加密貨幣相關犯罪本質上超越傳統司法管轄範圍。

另外，布魯克林的執法機關已對 Ronald Spektor 進行起訴，指控他策劃釣魚攻擊，目標約 100 位 Coinbase 用戶，並非法轉移 1600 萬美元資金。雖然此案與較大規模的資料外洩不同，但反映出威脅加密貨幣平台安全的多面性——既有內部威脅，也有外部釣魚攻擊。

隨著調查進展，業界預期將有更多逮捕行動。印度的初步拘留預計將引發更多起訴，執法機關與 Coinbase 將共同追查犯罪網絡的組織結構。這一持續的法律程序預計將持續數月甚至數年，雙方都在追求對涉案人員的全面追責。