加密货币巨鲸疑遭黑客攻击，损失2730万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币巨鲸疑遭黑客攻击，损失2730万美元

2025-12-18 18:23:20

加密货币巨鲸遭遇多重签名钱包漏洞，损失超2500万美元

一名加密货币巨鲸因其1-1多重签名钱包遭到漏洞利用，导致资金被清空，损失超过2500万美元的数字资产。区块链安全公司PeckShield于周四在社交平台发布警报，称该巨鲸被盗金额约2730万美元。根据区块链数据显示，被盗资金正通过链上隐私工具Tornado Cash以每批100 ETH的方式进行转移。

攻击者掌控私钥成为唯一签名方

PeckShield表示，攻击者通过控制私钥将自己设为多重签名钱包的唯一签名方。获得访问权限后，攻击者开始系统性转移资产并进行链上洗钱。据安全公司分析，使用地址0x1fCf…367d23Ac的攻击者已通过Tornado Cash清洗约1260万美元（相当于4100枚以太坊），同时仍持有约200万美元的流动资产。

多重签名钱包仍存安全风险

多位安全分析师认为，攻击者仍控制着受害者的多重签名钱包，该钱包在Aave平台上持有大量杠杆头寸。据报告，该钱包提供了价值约2500万美元的以太坊作为抵押品，同时借入了约1230万美元的DAI稳定币。攻击者地址目前持有以太坊、封装以太坊、OKB等多种代币，并以每次100 ETH的等额批次向Tornado Cash转移赃款，累计完成41笔交易。

漏洞成因与历史损失分析

链上调查机构Specter在周三晚间公布了攻击过程的详细分析。据其披露，受害者于2025年4月11日创建了1-of-1配置的多重签名钱包，在转入资金后不久，作为签名方的主钱包便出现大额资金转出。尽管具体漏洞成因尚未明确，Specter推测私钥可能在多重签名设置过程中泄露，或受害者在创建钱包时求助了恶意行为者。

根据分析平台追踪，该巨鲸地址在五月就已遭受显著损失，当时从交易所提取2520.5枚以太坊（当时价值约452万美元）进行质押。尽管全年通过质押获得105.5枚以太坊收益，但在本次事件前仍净亏损约426万美元。