美国康涅狄格州联邦检方近日宣布,已追回超过60万美元的USDT,这笔资金与一起针对Ledger硬件钱包用户的实体邮件钓鱼骗局有关。根据公开信息,执法部门通过区块链分析追踪被盗资产流向,并在法院裁定后完成没收程序,后续资金将通过美国司法部资产管理流程返还给受害者。
冒充Ledger的实体邮件实施诈骗
案情显示,受害人T.M.于2025年9月收到一封寄到住址的未邀约信件,寄件内容伪装成“Ledger Security and Compliance”,要求其对Ledger硬件钱包进行所谓“强制性安全审查”。受害者按照信中指引操作后,泄露了钱包的恢复助记词,导致诈骗者获得对钱包资产的控制权。
调查人员指出,诈骗者在得手后将被盗加密资产经由多个中间钱包转移,随后转换为与美元挂钩的稳定币USDT,试图借此增加追踪难度。不过,由于区块链交易记录公开透明,执法部门仍得以还原资金路径,并锁定超过60万美元的相关持仓。
法院裁定没收,资金将返还受害者
美国康涅狄格联邦检察官办公室联合FBI纽黑文分局及康涅狄格州警方,于2026年1月对涉案资金提起民事没收诉讼。随后在2026年3月31日,美国地区法院作出没收裁定,将这批USDT正式移交美国政府。诉讼文件称,这些资产属于电信欺诈所得,并涉及洗钱违法行为。
值得注意的是,民事没收允许检方在尚未确认嫌疑人身份或未提出刑事指控的情况下,对涉嫌犯罪所得资产采取行动。报道提到,涉案诈骗者据信位于海外,因此这一机制成为推进追回流程的重要法律工具。
区块链取证与稳定币协作成关键
本案也凸显了区块链分析在加密犯罪调查中的现实作用。执法机构通过链上数据追踪资产跨钱包流转,最终识别出被转换成USDT的资金去向。与此同时,Tether在冻结并转移相关USDT至政府控制钱包的过程中发挥了协助作用,为资产回收提供了技术与执行层面的支持。
事件背后还牵出一项持续多年的风险:自2021年以来,针对Ledger用户的实体邮件钓鱼行为已多次出现。诈骗者被指利用2020年Ledger客户数据库泄露事件中外流的姓名和住址信息,邮寄设计精致的假冒信件,诱导收件人访问恶意网站、扫描二维码,或直接输入24个单词的恢复助记词。
Ledger方面长期提醒用户,官方不会主动通过邮件要求用户提供助记词或进行安全验证。任何要求输入恢复短语的信件、网站或二维码页面,都应被视为诈骗。此次案件显示,在加密诈骗日益专业化的背景下,用户自我防范、链上追踪能力以及稳定币发行方的配合,正共同构成资产追回的重要防线。

