4 月 7 日至 13 日期间，苹果应用商店内一款伪装成 Ledger Live 的恶意应用程序引发了严重的数字资产安全危机。Onchain 调查专家 ZachXBT 披露，该欺诈事件导致超过 50 名受害者损失了约 950 万美元的加密货币，涉案资产横跨比特币、Solana、Tron、XRP Ledger 及兼容以太坊虚拟机的多条区块链网络。这一事件不仅揭示了移动应用分发渠道的安全盲区，更凸显了攻击者利用用户信任进行大规模资产转移的精密手法。

被盗资金的流向分析显示，攻击者将赃款通过超过 150 个据称与 AudiA6 相关的 KuCoin 存款地址进行了复杂的洗钱操作。AudiA6 被业界认定为一种中央化的洗钱工具，其频繁出现在此类非法资金流转路径中。ZachXBT 的调查指出，这三起损失尤为巨大的案件分别涉及一名受害者损失的约 195 万美元比特币、质押 StETH 及 ETH，另一名受害者在 4 月 9 日损失的 323 万美元 USDT，以及第三名受害者在 4 月 11 日损失的约 200 万美元 USDC。这些具体数据构成了此次事件的核心损失图谱。

与此同时，监管环境的变化为这起事件增添了新的复杂性。ZachXBT 注意到 KuCoin 近期非法活动有所增加，特别是在该公司获得加密资产市场法规许可后不久，便于 2 月份被禁止招收新的欧盟用户。这种监管收紧与非法资金流入并存的局面，引发了市场对中心化交易所合规性审查力度的质疑。

针对此次事件，苹果公司已于 4 月 13 日下架了这款假冒应用，但 ZachXBT 质疑这是否足以平息公众对平台审核机制的担忧，甚至可能成为发起集体诉讼的理由。目前，关于总损失金额、受害者确切数量以及资金完整洗钱路径的关键细节，仍主要基于 ZachXBT 的独立调查结果，尚未得到苹果公司或 KuCoin 的官方确认。Cointelegraph 向这两家机构寻求置评，但截至发稿时尚未收到任何回复，这种信息不对称加剧了市场的观望情绪。

Ledger 公司首席技术官 Charles Guillemet 对此发表了严厉警告，强调该公司从未要求用户提供 24 字恢复短语。他指出，看似正规的软件环境并不等同于安全，无论是浏览器、应用商店还是桌面系统，都不能盲目信任。Guillemet 进一步补充道，攻击者会在任何存在机会的地方发动攻击，包括那些官方发布的下载平台，这一观点直接挑战了用户对主流应用商店安全性的固有认知。

此次大规模盗窃并非孤立事件，它发生在周一报道的一起规模较小但性质相似的案件之后。音乐人 Garrett Dutton（又名 G. Love）表示，他在从苹果应用商店下载了一个冒充 Ledger Live 的恶意应用程序并输入了自己的恢复短语后，损失了约 42 万美元的比特币。ZachXBT 同样指出，该案件中的被盗资产也被转入了与 KuCoin 相关的存款账户中，显示出攻击团伙可能采用了标准化的作案流程和资金归集策略。