Bitcoin Depot 披露重大安全漏洞，駭客盜走 360 萬美元 BTC

比特币 ATM 运營商 Bitcoin Depot 於 4 月 9 日向美国证券交易委員会（SEC）提交文件，披露公司於 3 月 23 日遭遇重大安全漏洞。駭客通过入侵公司 IT 系统並竊取數位资产結算帳戶的登錄憑证，在未经授權的情況下转移约 50.9 枚比特币，按被盜时市值计算損失约为 366.5 万美元。

攻擊路徑解析：IT 帳密遭竊如何導致 BTC 流失

（来源：SEC）

根據 Bitcoin Depot 的 SEC 披露文件，此次攻擊涉及完整的滲透与转移链路：

攻擊路徑与損失概要

IT 系统入侵：攻擊者成功滲透公司內部 IT 系统，獲取數位资产結算帳戶的登錄憑证

未授權资金转移：利用竊取的憑证，在无人知曉的情況下完成加密资产的非法转移

損失規模：50.9 枚比特币，按被盜时市值估算損失为 366.5 万美元

客戶端影響：面向客戶的 ATM 平台与用戶个人數據未受波及

事件时间：漏洞发生於 2026 年 3 月 23 日

截至报道发布时，Bitcoin Depot 除 SEC 文件外尚未就此事发表任何公开聲明，亦未回应媒體置評请求。

公司应对行动与潛在后续成本

发现入侵后，Bitcoin Depot 啟动事件应对机制，聘请外部網絡安全專家调查攻擊路徑並锁定剩餘资产，同时向執法部门报案，但未具體披露哪些机構參与调查。

公司初步估计損失为 366.5 万美元，但 SEC 文件並未披露公司是否持有數位资产竊盜保险，也未说明此次損失对整个 ATM 机器網絡中比特币流动性运營的潛在影響。Bitcoin Depot 明確表示，此次事件帶来的风险包括聲譽損害、法律费用、監管介入以及緊急应对成本，可能对公司业務形成长期财務负擔。

在市场反应層面，BTM 股票在当日交易中一度飆升 15%，收盤於 2.74 美元，但 SEC 文件披露后盤后出现回落。值得注意的是，該股在过去 30 天內已累计下跌 44%。

第二起安全事件：ATM 业者面臨的系统性安全挑戰

这是 Bitcoin Depot 已知的至少第二起重大安全事件——2023 年，公司曾遭受另一起駭客攻擊，導致约 5.8 万名用戶的个人资料外洩。两起事件的相继发生，凸顯了比特币 ATM 运營商在安全防護方面面臨的系统性壓力。

由於 ATM 运營商必須維持大量加密货币儲備以支持客戶交易，他們已成为網絡犯罪分子的高度攻擊目標。这類公司在连接实體现金与加密货币基礎设施的同时，还需管理複雜的數位託管系统，在物理安全与網絡安全之间形成了獨特的交叉攻擊面。

此次事件恰逢 Bitcoin Depot 面臨日益嚴格的監管審查之际——今年 2 月，公司已在監管机構的壓力下对所有 ATM 交易实施更嚴格的身份验证要求，以強化反欺詐与反洗钱合規能力。

常见问題

Bitcoin Depot 遭駭的損失金額有多少？

根據 Bitcoin Depot 向 SEC 提交的文件，駭客竊取了约 50.9 枚比特币，按被盜时市值计算損失约为 366.5 万美元。公司尚未披露是否持有數位资产竊盜保险，也未说明損失对 ATM 流动性运營的潛在影響。

客戶的个人數據是否受到此次駭客攻擊影響？

Bitcoin Depot 在 SEC 文件中明確表示，公司面向客戶的 ATM 平台与用戶个人數據未受此次入侵影響。此次事件主要波及公司內部的數位资产結算帳戶，与客戶端系统隔离。

这是 Bitcoin Depot 的第幾起安全事件？

此次为 Bitcoin Depot 已知的至少第二起重大安全事件。2023 年，公司曾遭受另一起駭客攻擊，導致约 5.8 万名用戶的个人资料外洩，形成了令人擔憂的安全事件重複模式。