伪造Ledger应用致千万美元失窃，链上追踪揭示洗钱路径

核心提要：链上调查员ZachXBT披露一起针对Ledger用户的系统性欺诈事件，虚假应用在苹果商店传播，导致逾950万美元加密资产被盗。资金经由多个关联KuCoin地址转移，硬件钱包厂商已发出安全警告。

假冒Ledger Live应用引发大规模数字资产流失

链上分析师ZachXBT揭露，一款伪装成Ledger Live的恶意应用程序在苹果应用商店上线，导致超过50名用户在4月7日至13日期间遭遇资金损失，总金额逼近950万美元。

多链资产遭劫持，资金流向与混币平台深度绑定

此次攻击波及比特币、Solana、波场、XRP及以太坊虚拟机兼容网络用户。被盗资金通过150余个与知名混币服务AudiA6有关的KuCoin存款地址进行流转，形成复杂洗钱链条。

重大个案曝光：三起损失超百万美元的案件被证实

据调查，其中一例受害者损失约195万美元的比特币、质押以太币及原生以太币；另两名用户分别在4月9日和4月11日遭受323万美元泰达币与200万美元USDC稳定币的打击，均源于同一类诱导型攻击。

交易所监管漏洞或触发法律追责

ZachXBT指出，尽管KuCoin于今年2月获得欧盟加密资产市场监管许可，但随即被限制接纳新用户，其平台近期非法活动频率上升。这一反差可能成为针对苹果公司集体诉讼的关键证据。

硬件钱包厂商严正警示用户警惕环境风险

Ledger首席技术官查尔斯·吉耶梅公开声明，公司从未要求用户提交24词助记词，并强调任何看似官方的应用环境均不可轻信。他警告称，攻击者已渗透至包括应用商店在内的各类分发渠道，安全边界正在瓦解。

同类攻击频发暴露生态防御短板

就在本事件之前，音乐人加勒特·达顿报告称其从苹果商店下载伪冒软件并输入助记词后，损失约42万美元比特币。所有被盗资产最终均指向与KuCoin相关的接收地址。数据显示，2023年第一季度Web3领域因网络钓鱼类攻击共造成4.82亿美元损失，而人工智能技术的演进正加剧量子计算对主流加密体系的潜在威胁。