Bitcoin Depot 披露重大安全漏洞，駭客盜走 360 萬美元 BTC

比特幣 ATM 運營商 Bitcoin Depot 於 4 月 9 日向美國證券交易委員會（SEC）提交文件，披露公司於 3 月 23 日遭遇重大安全漏洞。駭客通過入侵公司 IT 系統並竊取數位資產結算帳戶的登錄憑證，在未經授權的情況下轉移約 50.9 枚比特幣，按被盜時市值計算損失約為 366.5 萬美元。

攻擊路徑解析：IT 帳密遭竊如何導致 BTC 流失

（來源：SEC）

根據 Bitcoin Depot 的 SEC 披露文件，此次攻擊涉及完整的滲透與轉移鏈路：

攻擊路徑與損失概要

IT 系統入侵：攻擊者成功滲透公司內部 IT 系統，獲取數位資產結算帳戶的登錄憑證

未授權資金轉移：利用竊取的憑證，在無人知曉的情況下完成加密資產的非法轉移

損失規模：50.9 枚比特幣，按被盜時市值估算損失為 366.5 萬美元

客戶端影響：面向客戶的 ATM 平台與用戶個人數據未受波及

事件時間：漏洞發生於 2026 年 3 月 23 日

截至報道發布時，Bitcoin Depot 除 SEC 文件外尚未就此事發表任何公開聲明，亦未回應媒體置評請求。

公司應對行動與潛在後續成本

發現入侵後，Bitcoin Depot 啟動事件應對機制，聘請外部網絡安全專家調查攻擊路徑並鎖定剩餘資產，同時向執法部門報案，但未具體披露哪些機構參與調查。

公司初步估計損失為 366.5 萬美元，但 SEC 文件並未披露公司是否持有數位資產竊盜保險，也未說明此次損失對整個 ATM 機器網絡中比特幣流動性運營的潛在影響。Bitcoin Depot 明確表示，此次事件帶來的風險包括聲譽損害、法律費用、監管介入以及緊急應對成本，可能對公司業務形成長期財務負擔。

在市場反應層面，BTM 股票在當日交易中一度飆升 15%，收盤於 2.74 美元，但 SEC 文件披露後盤後出現回落。值得注意的是，該股在過去 30 天內已累計下跌 44%。

第二起安全事件：ATM 業者面臨的系統性安全挑戰

這是 Bitcoin Depot 已知的至少第二起重大安全事件——2023 年，公司曾遭受另一起駭客攻擊，導致約 5.8 萬名用戶的個人資料外洩。兩起事件的相繼發生，凸顯了比特幣 ATM 運營商在安全防護方面面臨的系統性壓力。

由於 ATM 運營商必須維持大量加密貨幣儲備以支持客戶交易，他們已成為網絡犯罪分子的高度攻擊目標。這類公司在連接實體現金與加密貨幣基礎設施的同時，還需管理複雜的數位託管系統，在物理安全與網絡安全之間形成了獨特的交叉攻擊面。

此次事件恰逢 Bitcoin Depot 面臨日益嚴格的監管審查之際——今年 2 月，公司已在監管機構的壓力下對所有 ATM 交易實施更嚴格的身份驗證要求，以強化反欺詐與反洗錢合規能力。

常見問題

Bitcoin Depot 遭駭的損失金額有多少？

根據 Bitcoin Depot 向 SEC 提交的文件，駭客竊取了約 50.9 枚比特幣，按被盜時市值計算損失約為 366.5 萬美元。公司尚未披露是否持有數位資產竊盜保險，也未說明損失對 ATM 流動性運營的潛在影響。

客戶的個人數據是否受到此次駭客攻擊影響？

Bitcoin Depot 在 SEC 文件中明確表示，公司面向客戶的 ATM 平台與用戶個人數據未受此次入侵影響。此次事件主要波及公司內部的數位資產結算帳戶，與客戶端系統隔離。

這是 Bitcoin Depot 的第幾起安全事件？

此次為 Bitcoin Depot 已知的至少第二起重大安全事件。2023 年，公司曾遭受另一起駭客攻擊，導致約 5.8 萬名用戶的個人資料外洩，形成了令人擔憂的安全事件重複模式。