2024年加密骗局揭秘58亿美元损失骗局内幕

2024年对于Web3零售投资者来说，无疑是一段黑暗而残酷的时光。无数投资者在诈骗者和黑客的精心策划下，血本无归。尽管精确统计零售投资者损失的资金规模极为困难，但犯罪报告显示，至少有58.4亿美元从他们的钱包中不翼而飞。其中，高达40亿美元因「杀猪盘」骗局而消失，超过10亿美元在钓鱼诈骗（包括钱包窃取和地址投毒）中流失，另有4.44亿美元则与退出骗局相关。

2024年的加密货币市场环境，为诈骗者提供了绝佳的作案土壤。从2023年底开始的牛市，在2024年3月14日比特币创下的73,738美元历史高点达到顶峰，吸引了大量资金涌入，不仅包括经验丰富的加密货币爱好者，更有大批急于入场的零售新投资者。2024年被普遍认为是比特币突破10万美元大关的一年（最终也确实实现了），再加上迷因币超级周期的火爆，将2023年看似沉寂的加密货币市场转变为一个交易活跃的繁荣中心。

许多新手对加密货币世界的风险一无所知，这使他们在诈骗者面前毫无抵抗力。而那些历经熊市磨难的资深交易者，同样难以抵挡FOMO（害怕错过）的诱惑，为诈骗者提供了完美的猎物。令人震惊的是，除了「杀猪盘」，2024年排名前五的欺诈项目合计造成了6.11亿美元的惊人损失。

以下是2024年最成功的加密货币骗局：

### 1. 2.43亿美元被盗：年度最大社交工程钓鱼抢劫案

2024年最令人震惊的加密货币骗局，是一次看似简单的社交工程钓鱼攻击，其规模之大位列年度第二大抢劫案，仅次于朝鲜威胁集团对DMM Bitcoin私钥的3.08亿美元攻击。这或许也是单次加密钓鱼攻击中个体损失的最高纪录。

2024年8月19日，加密侦探ZachXBT在Twitter上揭露了一笔可疑的2.38亿美元转账，资金通过多个中心化交易平台（CEX）进行洗钱和套现。关于受害者身份的猜测四起——是个人、对冲基金还是交易平台？攻击手法成谜，是私钥漏洞、钓鱼攻击还是两者兼有？很长一段时间内，案件细节鲜为人知，直到ZachXBT的两度更新，才得知Firn Protocol和NonKYC成功冻结了约50万美元的被盗资金，但这不过是杯水车薪。

一个月后，ZachXBT再次在Twitter上详细揭露了事件的完整经过。这次抢劫是一次针对单个人的「高度复杂社交工程攻击」，即精心策划的钓鱼骗局。受害者是已破产的加密交易公司Genesis的债权人。攻击当天，他接到一个伪装成Google支持的欺诈电话，骗子借此入侵了他的个人账户。随后，他又接到冒充Gemini支持的电话，声称其账户被黑，要求重置双重身份验证（2FA）并转移资金。在多次劝说下，受害者使用AnyDesk共享了屏幕，使骗子得以访问并窃取了他Bitcoin Core的私钥。

攻击者成功窃取了2.43亿美元，并迅速分散到多个钱包，再转移到超过15个交易平台。根据ZachXBT的研究，被盗资产在比特币、莱特币、以太坊和门罗币之间快速转换，以掩盖踪迹。

幸运的是，攻击者在逃跑过程中暴露了过多细节，让ZachXBT得以追踪到三名主要犯罪嫌疑人及其同伙。他们犯下的错误包括在屏幕共享时透露了其中两人的名字，以及洗钱技术上的疏忽。尽管大部分资金被转换为门罗币，但两人因重复使用存款地址，意外混合了被盗资金和干净资金。一名攻击者还暴露了一个用于购买名牌服装的地址，该地址与数百万美元的被盗资金有关。

最终，ZachXBT与BN安全团队、Zero Shadow和CryptoForensic Investigators合作，进一步冻结了900万美元。在ZachXBT发布调查结果的前一天，Box（Jeandiel Serrano，21岁）和Greavys（Malone Lam，20岁）被FBI逮捕，并于9月19日被起诉。

### 2. 2024年11月1.29亿美元地址投毒攻击

2024年11月20日，一名受害者试图从地址TGrS7QNCf85X2B6ddvGZY2MF9VwvFn6XAE向TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8转移约1.297亿美元。他们先发送了100 USDT作为测试转账到地址TMStaj…6q1bu8。交易成功后，受害者几乎立即决定转移全部1.297亿美元。

他们不知道的是，在测试交易后，骗子通过一个伪装成测试地址的地址向其钱包「撒尘」（发送了1 USDT）。当受害者复制粘贴目标地址时，他们无意中选择了这个伪装地址。这个伪装地址伪造得很粗糙，只有最后6位数字匹配，前半部分完全不同，以THcTxQ开头，而非TMStaj。

幸运的是，地址投毒者在1小时内归还了1.167亿美元，4小时后又归还了剩余的1297万美元。两次转账和第二次转账的金额（1297万美元）似乎表明，攻击者最初考虑拿走10%的「漏洞赏金」，但后来改变了主意。他们归还全部资金的最可能原因是恐惧——害怕被拥有资源的受害者、区块链取证社区和执法机构追踪。

### 3. Crypto4winners：1亿美元庞氏骗局

2024年3月9日，投资公司Crypto4winners（承诺每月3-20%的回报）宣布遭遇了一次「漏洞攻击」，声称在问题解决前无法处理资金提取。然而，早在两个月前，加密报纸DL News就揭露，Crypto4winners的共同所有人之一Luc Schiltz，一位卢森堡人，曾在2017年因诈骗超过150万美元被判六年监禁，仅服刑两年。出狱后不久，他共同创立了Crypto4winners项目。

当「黑客攻击」被宣布时，怀疑立即蔓延。公告发布后，Crypto4winners完全沉默。3月12日或更早，其客户联系了律师和警方。随后几天，Crypto4winners被揭露具有庞氏骗局的所有特征，造成数千名受害者，至少损失1亿美元。

DL News指出，Luc Schiltz是Crypto4winners的共同创始人，但他一直隐瞒自己的参与。公开的CEO和创始人是另一位卢森堡人Adrien Castellani，但实际上，Castellani只与Luc Schiltz共同创立了该公司。尽管多年来关于Luc Schiltz参与Crypto4winners的问题不断，他从未承认其为共同创始人或合伙人，仅称自己为顾问。2023年，他承诺到年底与Crypto4winners完全切割关系，但显然并未兑现。

Crypto4winners承诺的疯狂回报，如自2019年以来客户比特币存款实现377%的回报，以及每月平均7%至20%的回报，无论加密市场涨跌，这些都是典型的加密庞氏骗局特征。他们还声称与Chainalysis和Ledger合作，这两家公司于2022年公开否认了这些说法。

Crypto4winners在瑞典注册成立。2023年，瑞典公司登记处要求其提交2021和2022年的年度报告时，他们声称作为信托管理公司无需提交，这是虚假的。即使面临清算或被宣布无效的风险，截止日期到来时他们仍未提交报告。调查发现，Crypto4winners表面上是一家卢森堡-瑞典实体，实际上是通过迪拜、立陶宛、爱尔兰、瑞典和卢森堡构成的复杂结构。

更糟糕的是，Crypto4winners实际上是一家空壳公司；投资者的资金全部被转移到一家名为Big Wave Developments Limited的爱尔兰公司。根据卢森堡报纸Virgule，在估计的1亿美元客户资金中，Big Wave Developments Limited账户中仅剩不到20万美元。

整个案件最令人瞠目结舌的是其解体的原因：一场非常奇怪的车祸，据称导致Luc Schiltz失忆。3月5日黎明前，Luc Schiltz撞上路边护栏，车冲上斜坡。卢森堡警方称，他在这场事故中未受任何伤，但随后走上了高速公路，被一辆公交车撞倒。他未受致命伤，被送往骨科住院治疗。然而，他声称事故导致他失忆。问题在于，Luc Schiltz完全控制客户资金；这意味着他无法再访问加密货币钱包和交易平台账户中的资金。

值得注意的是，根据Virgule的调查和事故后几天探访Luc Schiltz的人所述，他的失忆令人怀疑。一位化名为Mario的Adrien Castellani的朋友向Virgule回忆：「他最初假装失忆，然后告诉我们他会从父母那里拿回USB密钥，一切将恢复正常……」就在那天，Mario发现了Crypto4winners和Big Wave Developments Limited的空壳性质。后来在3月12日与Shiltz的通话中，Mario询问Big Wave Developments Limited账户中仅剩的20万美元，Shiltz安慰他说这是正常的，因为这只是热钱包中的资金。

尽管声称失忆，Luc Shiltz似乎完全清楚自己的身份和公司运作方式。那么，他究竟忘了什么以至于无法访问资金？显然不是种子短语；在加密历史上，一个人仅靠记忆管理1亿美元几乎闻所未闻。他自己曾说，一切都在他父母那里，并保证很快会恢复正常。那么，问题出在哪里？

希望这一事件及其引发的所有疑问能在法庭上揭晓答案。3月15日，卢森堡公共检察官办公室宣布对Crypto4winners展开欺诈和洗钱指控的调查，两名个人已被拘留并被起诉。其中一人被认为是Luc Shiltz。

### 4. 2024年5月7200万美元地址投毒攻击

2024年5月3日，一人成为地址投毒攻击的受害者，这次攻击成为当时历史上最大的地址投毒抢劫案。受害者向恶意地址转移了1155个包装比特币，损失7270万美元。

事情的经过可以归结为极端的坏运气。受害者首先成功向合法地址（以0xd9A1b开头）完成了一笔149美元的测试转账。之后，他们错误地复制粘贴了一个伪造的地址——一个模仿0xd9A1b的投毒地址。

受害者试图通过谈判以10%的「漏洞赏金」换回资金，但未能成功。攻击者被贪婪蒙蔽，认为自己能全身而退——他们大错特错。整个区块链安全社区都投入了调查，很快传出攻击者归还资金的消息，去掉留作「漏洞赏金」的720万美元。5月10日，攻击者归还了几乎所有被盗资金，由于Token升值，他们仅带走了300万美元。

两周后发现，资金迅速归还并非攻击者良心发现，而是因为尽管他们尽力掩盖踪迹，他们的「设备指纹」暴露了部分身份，据Match Systems首席执行官Andrey Kutin报告。

### 5. Epoch Times首席财务官6700万美元加密骗局与洗钱抢劫

2024年6月，Epoch Times的首财务官Bill Guan因涉及大规模加密骗局被捕。美国司法部（DOJ）指控Guan共谋洗钱至少6700万美元的欺诈所得资金，包括通过失业保险欺诈获得的收益。据称，该计划涉及使用加密货币以折扣价购买非法资金，然后通过包括Epoch Times账户在内的多个账户进行转移，以隐藏资金来源。

当银行报告其收入在一年内从1500万美元激增410%至超过6200万美元时，这一加密骗局暴露。司法部的起诉书强调，这些指控与Epoch Times的新闻活动无关。Guan面临包括共谋洗钱和银行欺诈在内的严重指控，可能面临最高80年监禁。

### 6. 小结

2024年，Web3领域对于零售投资者而言是充满危机的一年。诈骗与黑客活动猖獗，导致投资者损失高达58.4亿美元，其中「杀猪盘」、钓鱼诈骗和退出骗局是主要的犯罪形式。从比特币的牛市到迷因币的超级周期，市场的繁荣吸引了大量新手和经验丰富的投资者，却也让他们成为诈骗者的理想目标。尽管如此，仍有一些积极的信号，如部分被盗资金被追回，以及相关执法机构和区块链安全社区对犯罪行为的严厉打击和追踪。

然而，这些事件也提醒我们，加密货币市场的风险无处不在，投资者在追求高收益的同时，必须提高警惕，加强安全意识，谨慎对待每一个投资决策，以避免成为下一个受害者。