资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
领先多重签名钱包遭黑客入侵,约2730万美元资产被窃
近期发生一起安全事件,某领先多重签名钱包遭黑客攻击,总计约2730万美元(约合395亿韩元)资产被窃。其中,至少1940万美元(约合281亿韩元)已通过匿名性较高的混合服务“Tornado Cash”进行洗钱。Tornado Cash是黑客经常用来隐匿窃取资金的匿名转账工具,在此次事件中亦被作为核心手段使用。
攻击过程与资金流向
此次攻击最初由区块链安全公司PeckShield发现。据其报告,黑客从去中心化金融借贷协议Aave中提取了1000枚ETH(约合48亿韩元),随后将其转入Tornado Cash。估计共有超过6300枚ETH(约合302亿韩元)通过此混合服务被清洗。
攻击者并未止步于单纯窃取资金。目前,其正以部分被盗资金作为抵押,维持着一个规模达975万美元(约合141亿韩元)的杠杆交易头寸。具体而言,该头寸并未选择持有价值2050万美元(约合297亿韩元)的以太坊多头仓位,而是借入并使用了价值1070万美元(约合155亿韩元)的稳定币DAI。
其他关联安全事件
此次多重签名钱包事件仅是近24小时内侦测到的多起安全事件之一。PeckShield在追踪另一地址“0xB8b4…3714”时发现,该地址接收了来自波场网络钱包的资金,并通过桥接转移至以太坊网络,随后将2479枚ETH(约合119亿韩元)通过Tornado Cash进行洗钱。
分析指出,此次攻击与一种被称为“杀猪盘”的投资诱导型恋爱骗局相关联。该手法通过与受害者建立虚假恋爱关系后,诱导其进行加密货币投资,从而劫掠资金。
同时,监测到2025年9月UXLink黑客事件的后续动向。当时,黑客将248枚包装比特币兑换为2300万枚DAI(约合333亿韩元),并处置了其擅自发行的数十亿枚代币。
另一方面,区块链安全企业CertiK正积极追踪另一起利用Arbitrum生态项目TMXTribe未经审计合约的黑客攻击。CertiK表示,攻击者利用USDT发行TMX流动性池凭证后,通过重复交换、质押与解押操作,窃取了价值约140万美元(约合20亿韩元)的资产。过程中还监测到涉及WETH和SOL的复杂循环结构。
线下安全威胁同步加剧
伴随此次数字黑客攻势,现实生活中的安全威胁亦呈扩大之势。硬件钱包制造商Ledger于2026年1月5日披露,由于其支付委托服务商“Global-e”发生安全漏洞,客户姓名、地址、电子邮件、电话号码等信息遭到泄露。尽管密码、卡号或私钥未受影响,但钓鱼攻击与社会工程诈骗的风险显著增加。
值得注意的是,Ledger在2020年亦曾发生过涉及超百万封电子邮件及近30万用户详细个人信息的数据泄露。若与此前泄露数据结合,攻击者可能利用AI工具识别“高价值资产持有者”的风险值得警惕。
行业警告与专家建议
区块链研究员Ignas警告称:“人们面临数据泄露后遭受实际物理攻击的风险正在上升,若经济环境恶化,加密货币持有者的处境将更为危险。”投资者Haseeb Qureshi亦援引所谓“扳手攻击”数据库管理方的数据,分享了持有者与攻击案例均在增多的统计。
用户Rezo评论指出:“尽管此次并非Ledger基础设施本身被黑,但其对外部基础设施的依赖最终仍导致了中心化风险。”这进一步引发了关于加密货币物理安全问题的结构性警示。
整体安全态势与防范建议
据PeckShield数据,2025年12月加密货币黑客攻击造成的损失约为7600万美元(约合1102亿韩元),较上月下降60%。但同期仍接连发生了规模达5000万美元的地址投毒诈骗、2730万美元的私钥泄露事件以及价值约700万美元(约合101亿韩元)的TrustWallet相关事件等重大案件。
安全专家建议:“当前阶段不仅需关注数字安全,线下安全同样不容忽视。信息已遭泄露的个人除了警惕钓鱼邮件外,亦应考虑变更住址、使用临时配送地址等措施。”
