一名加密货币用户在一起被业内人士称为加密领域“有史以来最大规模社交工程攻击之一”的事件中，损失了价值逾2.82亿美元的比特币和莱特币。

据区块链调查员 ZachXBT 披露，这起事件发生在 2026 年 1 月 10 日协调世界时（UTC）晚约 11 时。其表示，受害者在被诱导的情况下泄露了与其硬件钱包绑定的助记词，攻击者由此获得钱包的完全控制权，并在短时间内将资金跨多个网络转移，以试图掩盖资金流向。

大额 BTC 与 LTC 被转移

根据 ZachXBT 的说法，本次事件中共有约 205 万枚莱特币（LTC）和 1,459 枚比特币（BTC）被转出，对应市值分别约为 1.53 亿美元和 1.39 亿美元。上述资产在被转移后，攻击者随即通过多家即时兑换服务将大部分被盗资产兑换为门罗币（XMR）。

相关链上数据还显示，在大量资产被兑换为 XMR 的过程中，门罗币价格一度出现明显上行。与此同时，大量比特币通过 THORChain 跨链转移至以太坊（ETH）、瑞波币（XRP）和莱特币网络。

报道指出，利用 THORChain 等去中心化跨链基础设施，攻击者可以在不同区块链之间转移价值，而无需依赖中心化交易所。这一做法再次引发了关于去中心化跨链工具在大额盗窃和洗钱活动中潜在被滥用风险的讨论。

安全公司称已协助冻结约 70 万美元

安全公司 ZeroShadow 在周五发布于 LinkedIn 的一则帖子中表示，其区块链监控团队在获悉相关异常交易后，对部分被盗资金流向进行了实时追踪和标记。

ZeroShadow 称，在资金被完全兑换为隐私币之前，约有 70 万美元相关资产在约 20 分钟内被成功冻结。该公司表示，已确认受害者为一个比特币地址持有人，“该地址属于一名被冒充 Trezor ‘Value Wallet’ 客服的行为者欺骗，泄露助记词的个人”。

针对外界关于此次攻击可能与国家支持黑客组织有关的猜测，ZachXBT 在社交平台上予以否认，并表示“这不是朝鲜”。

去年曾发生 3.3 亿美元比特币社工诈骗案

类似的社交工程攻击此前已有先例。报道提到，去年一名美国老年比特币持有者在另一场重大社工诈骗中 reportedly 损失了约 3.3 亿美元比特币。

根据链上数据，该受害者自 2017 年以来一直持有超过 3,000 枚比特币，期间几乎没有明显链上活动。资金被转移后，攻击者同样利用剥离链和多家即时兑换平台进行洗钱，并将大量被盗比特币兑换为门罗币，以进一步隐藏资金来源和去向。

目前，相关案件的进一步进展及追偿情况尚未有更多公开信息。