美国康涅狄格州地区法院于 3 月 31 日作出裁决,判决没收超过 60 万美元的 USDT(泰达币)。资金源自一起针对 Ledger 硬件钱包用户的实体邮件钓鱼诈骗事件:受害者「TM」于 2025 年 9 月收到伪装成「Ledger 安全与合规部门」的信件,按指示操作后导致助记词泄漏,诈骗者随即清空钱包。
钓鱼邮件的诈骗机制:一封信如何清空硬件钱包
这起案件展示了「实体邮件钓鱼(Physical Mail Phishing)」——一种比数字钓鱼更难被识破的攻击方式。攻击者利用 2020 年 Ledger 客户数据库泄漏事件获取的用户姓名和家庭住址,向目标用户寄送外观专业的信件,通常要求:在伪造的官方网站上输入钱包 24 字恢复助记词,或通过信件附带的 QR 码访问恶意页面。
受害者「TM」按照信件指示操作后,诈骗者通过获取的助记词完全控制了其钱包,并提走全部资产。Ledger 官方长期明确表示,公司绝不可能主动寄送任何信件要求提供助记词或进行安全验证——任何此类请求,无论外观多么专业,均为诈骗。
联邦追查路径:区块链透明性终结洗钱企图
诈骗者盗取资金后采取了多种混淆手段,试图切断追踪路径:
多层中间钱包转移:资金在多个地址之间反复流转,试图模糊资金来源
兑换 USDT 稳定币:将盗取资产兑换为 USDT,由于稳定币流动性高,被认为有利于后续逃离
设计复杂的洗钱路径:整个路径旨在让执法人员难以从被盗源头追踪到最终持有地址
然而,区块链上所有交易均为公开且不可篡改的记录,调查人员通过区块链分析工具,完整追踪了资金的完整流转路径,确认涉案资产超过 60 万美元。检方以案号 3:26-cv-28 在康涅狄格州地区法院提起民事没收诉讼,指控这批 USDT 属于电汇诈骗所得并涉及洗钱违法行为。
Tether 的关键配合与民事没收的法律意义
此案的核心技术突破在于 Tether 的积极配合——执法机构确认资金位置后,Tether 主动冻结了相关地址的 USDT,随后将这批代币转移至政府控制的钱包,这对完成资产追回起到了决定性作用。
民事没收程序的法律意义在于它不需要识别、逮捕或起诉犯罪嫌疑人。考虑到本案嫌疑人据信身处海外,传统刑事程序几乎无法执行,但民事没收依然使受害者成功追回了损失。美国代理检察官大卫·X·沙利文(David X. Sullivan)明确表示:「犯罪者不应指望能够继续持有赃物。」追回的 USDT 将通过司法部资产管理流程正式归还受害者「TM」。
常见问题
如何识别伪装成 Ledger 的钓鱼邮件?
Ledger 从不主动寄送任何信件,要求提供助记词或进行安全验证。任何要求提交 24 字恢复短语的通讯,无论外观多么专业、是否已知晓您的姓名和地址,均为诈骗。Ledger 的所有安全通知均通过官方应用程序或已验证的电子邮件渠道发送,不使用实体信件。
区块链分析如何帮助追踪被盗的 USDT?
区块链的所有交易记录均为公开且不可篡改的,执法机构可通过专业链上分析工具,追踪资金从被盗钱包到最终停放地址的完整路径。即使资金经过多个中间钱包和币种兑换,只要确定最终持有地址,便可为民事没收诉讼提供充分的法律依据。
民事没收在加密诈骗案中如何在嫌疑人身处海外的情况下运作?
民事没收直接针对涉案资产本身,而非特定的犯罪嫌疑人,因此不需要逮捕或引渡程序。这使得即使嫌疑人身处无法引渡的司法管辖区,执法机构依然可以通过 Tether 等稳定币发行商的配合,合法冻结并追回受害者的损失,是跨境加密诈骗案件中最有效的法律工具之一。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Tether 与 Canaan 合作开发模块化比特币挖矿基础设施
Gate 新闻消息,4 月 28 日——Tether 正在与 Canaan 和 ACME Swisstech 合作开发一种新的模块化比特币挖矿基础设施类别,旨在在工业规模下更好地掌控成本、能源效率与性能。新系统围绕面向应用的哈希板模块构建,而非完全组装好的挖矿整机;Tether 将这些组件集成到其自身的控制架构、热管理系统和软件栈中。
不同于传统密封、固定单元的挖矿硬件,Tether 的设计将计算、电力与机箱分离,使每个部分都能被独立优化。结合浸没式冷却,这种模块化方案旨在降低能耗开销、提升效率并增加系统可用性。在公告中,Tether 首席执行官 Paolo Ardoino 表示,Tether 正在“重新审视”传统的密封盒子模型,采用可独立调校、升级与冷却的模块化计算。Canaan 强调对可集成到定制系统中的模块化、高性能硬件需求正在上升,而 ACME 则指出,这一转变正在从“即插即用、面向零售的产品”转向“工业级设计”。
该合作是 Tether 更广泛推进比特币基础设施的最新一步。上周,Tether 披露其在 Antalpha 的 8.2% 持股,Antalpha 是一家与 Bitmain 相关联的挖矿金融公司。今年早些时候,该公司开源了其比特币挖矿操作系统 MOS,以挑战专有挖矿软件。12 月,在 Tether 支持下,Northern Data 将其 Peak Mining 部门出售给由 Ardoino 及联合创始人 Giancarlo Devasini 运营的实体。Ardoino 先前表示,Tether 计划在 2025 年底成为全球最大的比特币矿工。
GateNews9小时前
OFAC 制裁伊朗央行加密地址,Tether 配合冻结 3.44 亿 USDT
根据区块链分析公司 Chainalysis 于 4 月 27 日报告,美国外国资产管制办公室(OFAC)已将两个与伊朗中央银行(CBI)相关的加密地址列入制裁名单,这两个钱包均于 4 月 23 日遭到冻结。Chainalysis 确认,被冻结地址资金余额与 Tether 配合美国当局扣押 3.44 亿美元 USDT 相符。
Market Whisper19小时前
Tether 发布 Mining Development Kit (MDK):面向比特币矿工的开源框架
Gate News 消息,4月27日——Tether 宣布推出 Mining Development Kit (MDK),这是一款开源的全栈开发框架,旨在为比特币矿工与开发者提供对整个基础设施堆栈的统一控制。
MDK 具备开放的模块化架构,并采用与平台无关的接口,结合 JavaScript 后端 SDK 和 React UI 组件库,用以替代长期困扰挖矿业务的零散专有系统。该框架支持 Windows、macOS 和 Linux,适用于从家用矿工到千兆瓦级规模运营的所有用户,帮助避免供应商锁定。工具包包含可独立部署的 MDK Core 核心层以及 UI 开发套件,使得能够快速开发运行监控仪表板、自动化工作流、矿池管理工具以及分析数据管道。
Tether 首席执行官 Paolo Ardoino 表示,MDK 将为以自动化与优化为核心的下一代比特币挖矿提供基础设施支持。这是在 Tether 先前将其挖矿操作系统 MOS 开源之后的延续。
GateNews04-27 12:15
Aave、Kelp、LayerZero 提议为 rsETH 恢复释放 $71M 份被冻结 ETH
Gate News 消息,4 月 27 日——Aave Labs、Kelp DAO、LayerZero、EtherFi 和 Compound 于周六上午在 Arbitrum 论坛提交了一项宪法类 AIP,申请释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一项跨协议的救助行动,源于上周 $292 百万美元 Kelp DAO 被利用事件。
GateNews04-27 00:16
美国对持有 $344M 被泰达(Tether)冻结的与伊朗相关的加密钱包实施制裁
美国财政部长斯科特·贝森特(Scott Bessent)宣布对多个与伊朗有关联的钱包实施制裁,作为唐纳德·特朗普(Donald Trump)总统为在持续停火期间加大对该国的经济压力所作努力的一部分,据CNN报道。此举是在Tether冻结$344 百万美元、在Tron上冻结USDT之后发生的,
Crypto Frontier04-26 22:01
美国制裁与伊朗有关联的加密货币钱包,Tether 冻结 $344 百万美元 USDT
Gate News 消息,4 月 26 日——美国联邦政府于 4 月 25 日对多個与伊朗有关联的钱包实施制裁;美国财政部长 Scott Bessent 在宣布该行动时表示,此举是为了在持续停火的背景下加大对该国的经济压力。制裁是在
GateNews04-26 15:51
