约 25 万美元的资产在一次尚未完全公开细节的安全事件中被盗后,据链上调查员 ZachXBT 称,这笔钱被迅速分拆,流入多个 KuCoin 充值地址,而这些地址背后的账户被指是通过购买来的 KYC 身份开立,成为犯罪者“洗白”资金的通道。更具争议的是,据单一媒体 PAnews 引述 ZachXBT 报道,约在 2025 年 8 月 18 日前后,KuCoin 并没有在公开渠道给出明确回应,反而向这名已经遭遇损失的用户发送了一封被描述为带有法律威胁意味的邮件:当受害者试图追问自身资产在 KuCoin 上的去向时,迎来的却可能是律师语气的警告,而非协助调查的承诺。在链上足迹已经指向某家交易所、KYC 账号买卖又是行业已知顽疾的背景下,这封邮件把一个原本“冷冰冰”的技术事件,推成了关于平台安全责任与用户维权空间的正面冲突,也把一个简单的被盗故事,变成了“谁来为链上的这条资金路径负责”的长期追问。
25 万美金被盗:资金如何绕进 KuCoin
据 ZachXBT 表示,这名用户约 25 万美元的资产,是在一次与所谓 Atomic Stealer 恶意软件或与 Atomic 钱包相关的安全事件中被盗。不同媒体对攻击工具的描述并不一致,有的强调是“Stealer”级别的恶意软件,有的则更笼统地指向钱包侧的安全事件,本身就暴露出信息链条的断裂:到底是用户端中招,还是钱包基础设施被攻破,在当前公开材料中并没有被严格厘清。可以确定的只是,受害者在发现资产异常后,沿着链上记录往回追溯,才逐步确认这些资金最后绕进了 KuCoin 体系。
据报道,被盗资产在离开受害者地址后,并非直接冲向某一个交易所账号,而是先在链上被拆分成多笔,再分批转入多个 KuCoin 充值地址。链上路径显示,这些充值地址背后的 KuCoin 账户,据称是通过购买来的 KYC 身份注册,而非真正意义上的“实名用户”,这与加密行业中早已存在的 KYC 账号买卖现象相吻合。当前公开材料尚未披露这些资金在 KuCoin 体系内的进一步流向,也没有明确说明它们最终停留在哪些地址、是否被冻结或追回,连同攻击工具本身的表述出入一起,让整条资金路径停在一个模糊的半截状态。
KYC 账号被倒卖:反洗钱防线被撕开
当被盗资金被导入 KuCoin 这些“买来的实名账号”时,问题已经不只是某个黑客工具有多高明了。行业里早就存在的 KYC 账号黑市,让本该用来识别客户身份的防线变成了一道可以被转租、被倒卖的壳。犯罪者不需要暴露自己的证件,只要买下一个已经通过审核的账户,就能在表面合规的外衣下完成充值、分拆、转出等步骤。据 ZachXBT 指出,本案中用来接收约 25 万美元被盗资金的 KuCoin 账户就属于这种购买来的 KYC 身份,这使得平台在链上看似面对的是“合格用户”,实则是一个被层层掩护过的影子。
对于 KuCoin 来说,这样的细节尤其刺眼。过去它曾因安全事件与合规问题被监管机构和媒体点名,如今又被卷入一宗与 KYC 账号买卖直接相关的洗钱争议,自然会引发外界对其反洗钱流程的再质疑:反洗钱规则通常要求交易所监测可疑交易并配合执法,但目前尚无公开信息显示 KuCoin 在这条资金线上是如何监控、是否有触发预警以及如何响应的。需要强调的是,KYC 账号买卖并非某一家平台独有的阴影,而是整个行业在监管强压与链上匿名性之间长期纠缠的结果,这起 25 万美元被盗资金流入 KuCoin 的争议,只是把整个行业在 KYC 账号黑市和反洗钱博弈中的结构性裂缝暴露得更清楚了一点点。
受害者维权却收威胁信:信任彻底反转
在发现被盗资金被分拆后流入多个 KuCoin 充值地址后,这名损失约 25 万美元的用户并没有立即把矛头指向链上匿名“黑手”,而是先试图通过与平台沟通等方式维权,要求就资金流入、账户归属和平台处置动作给出解释。在常规叙事里,交易平台本该是受害者可以抓住的“最后一根绳索”,然而据 ZachXBT 披露,约在 2025 年 8 月 18 日前后,KuCoin 却向这名受害者发送了一封被描述为带有法律威胁意味的邮件。公开材料尚未披露这封邮件的完整内容和具体法律依据,但单是“平台对受害者发出法律警告”这一反常组合,就足以让原本求助的一方瞬间意识到,自己面对的不再只是冷漠客服,而是潜在的法律对立面。
这种角色的倒置,很快在舆论中放大为一种象征意义:当受害者试图追问资金如何在平台内流转、KYC 账号如何被买卖时,迎接他的不是透明解释,而是一封带有威慑意味的邮件。据公开信息,截至 2026 年 6 月 30 日,尚无证据表明这名受害者已经对 KuCoin 提起诉讼或与其达成和解,KuCoin 也未就该邮件的意图和依据给出详尽说明。在这种信息悬空的状态下,其他潜在受害者和链上揭露者很难不产生顾虑——一旦站出来质疑平台,是否也有可能先收到一封“法律威胁”邮件,这种不确定性本身,就已经对行业的揭露意愿和求助路径形成了实质性的寒蝉效应。
ZachXBT 介入:链上追踪如何改变博弈
在这起 25 万美元被盗案中,真正改变局面的是 ZachXBT 的出现。作为长期追踪加密骗局、盗窃和洗钱路径的知名链上调查员,他早已在圈内形成某种“公共检察官”的形象。此次他在公开渠道标注出被盗资金如何被拆分、如何流入多个 KuCoin 充值地址,以及这些地址背后据称是通过购买来的 KYC 账户,从而把原本只存在于客服工单和邮件往来的个案,推到了链上可验证、人人可查的透明舞台。
多家媒体在报道这一事件时,直接引用了他对 KuCoin 及相关资金路径的指控,使得这不再是“一名用户与一家平台”的孤立争端,而被升级为围绕反洗钱能力、KYC 执行力度、以及平台对受害者态度的行业议题。对交易所而言,博弈的对手也随之改变:他们面对的不仅是个别用户的诉求,而是链上证据、链上调查员和舆论场交织出的复合压力。在监管应对尚未公开、官方说明仍然缺位的前提下,ZachXBT 的披露让平台每一步选择都带有示范效应——这一次,他用链上追踪把一封争议性的邮件,变成了整个行业如何对待受害者与揭露者的一面镜子。
交易所安全红线:下一次事件会少吗
这起事件把两条原本就敏感的线索叠加在一起:一边是被盗资金被分拆转入多个 KuCoin 充值地址、疑似通过购买来的 KYC 账户完成“上岸”,暴露出平台在 KYC 黑市与反洗钱执行上的漏洞;另一边则是 ZachXBT 称 KuCoin 向受害者发出带有法律威胁意味的邮件,把本该保护用户的合规与风控,转化成受害者维权时必须防备的风险。KYC 账号买卖与链上盗窃洗白早已不是孤例,但当平台被质疑在协助洗钱与打压受害者之间摇摆时,信任被消耗的就不仅是单一品牌,而是整个中心化交易所模式。截至 2026 年 6 月 30 日,监管机构尚无明确公开表态,KuCoin 也未给出详尽整改说明,接下来需要观察的是:平台是否会补全事件时间线与处置结果、监管是否选择介入定性,以及行业层面是否会在 KYC 流程、可疑账户冻结与对受害者的响应机制上引入更严格的治理安排,在这些变量落地之前,下一次类似事件会不会减少仍然只是未被回答的问题。
加入我们的社区,一起来讨论,一起变得更强吧!
AiCoin专属Hyperliquid福利:https://app.hyperliquid.xyz/join/AICOIN88
AiCoin专属Aster福利:https://www.asterdex.com/zh-CN/referral/9C50e2
链上电报(Telegram)社群:https://t.me/AiCoinWhaleData
链上社区:https://www.aicoin.com/link/chat?cid=N6OVMor5g
AiCoin链上推特:https://x.com/aicoinwhaledata
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
