loading...
近期发生一起重大安全事件,某领先多重签名钱包遭到黑客入侵,总计约2730万美元(约合395亿韩元)资产被窃。其中至少1940万美元(约合281亿韩元)已通过匿名性极高的混合服务“Tornado Cash”进行资金清洗,成为此次事件的核心手段。
该攻击由区块链安全公司PeckShield率先发现。报告显示,黑客从去中心化金融借贷协议Aave中提取了1000枚ETH(约合48亿韩元),并迅速转入Tornado Cash。初步估算,超过6300枚ETH(约合302亿韩元)经由该工具完成洗钱操作。
值得注意的是,攻击者并未单纯转移资金。目前其正以部分被盗资产作为抵押,维持着一个规模达975万美元(约合141亿韩元)的杠杆交易头寸。具体来看,该头寸并未直接持有价值2050万美元(约合297亿韩元)的以太坊多头仓位,而是借入并使用了价值1070万美元(约合155亿韩元)的稳定币DAI,展现出高度复杂的策略布局。
此次事件并非孤立案例。在近24小时内,PeckShield还监测到另一地址“0xB8b4…3714”接收波场网络资金,并通过跨链桥接转入以太坊,随后将2479枚ETH(约合119亿韩元)注入Tornado Cash进行匿名化处理。
分析指出,该攻击模式与一种名为“杀猪盘”的投资诱导型恋爱骗局存在关联。此类骗局通过虚假情感关系建立信任,进而诱导受害者投入加密货币,最终实现资金劫掠。
此外,2025年9月UXLink黑客事件的后续动向也备受关注。当时黑客将248枚包装比特币兑换为2300万枚DAI(约合333亿韩元),并处置了其擅自发行的数十亿枚代币。
与此同时,区块链安全企业CertiK正在追踪一起针对Arbitrum生态项目TMXTribe的攻击事件。攻击者利用未经审计的合约漏洞,通过发行USDT流动性池凭证,再结合重复交换、质押与解押操作,成功窃取约140万美元(约合20亿韩元)资产。过程中涉及WETH和SOL的复杂循环结构,显示出攻击技术的演进。
数字攻击之外,现实世界的安全风险也在上升。硬件钱包制造商Ledger于2026年1月5日披露,其支付委托服务商“Global-e”遭遇安全漏洞,导致客户姓名、地址、电子邮件、电话号码等信息泄露。尽管密码、卡号及私钥未受影响,但钓鱼攻击与社会工程诈骗风险显著提升。
历史数据显示,Ledger曾在2020年遭遇过超百万封邮件及近30万用户详细信息的数据泄露。若当前泄露数据与旧数据结合,攻击者可能借助AI工具识别“高价值资产持有者”,形成精准打击链条,引发广泛担忧。
区块链研究员Ignas警告:“随着数据泄露事件增多,加密货币持有者面临遭受实际物理攻击的风险正在上升,尤其在经济环境恶化背景下,处境将更加脆弱。”投资者Haseeb Qureshi引用“扳手攻击”数据库管理方的数据指出,相关持币者与攻击案例数量均呈持续增长趋势。
用户Rezo评论称:“虽然此次并非Ledger系统本身被黑,但其对外部基础设施的依赖暴露了中心化风险。”这一观点进一步揭示了加密货币领域中‘去中心化’表象下的结构性隐患。
根据PeckShield统计,2025年12月加密货币黑客攻击造成的总损失约为7600万美元(约合1102亿韩元),较上月下降60%。然而,同期仍接连爆发多起重大案件,包括5000万美元的地址投毒诈骗、2730万美元的私钥泄露事件,以及价值约700万美元(约合101亿韩元)的TrustWallet相关攻击。
安全专家建议:“当前阶段,用户不仅要强化数字安全防护,还需重视线下信息安全。信息已泄露者应警惕钓鱼邮件,必要时可考虑变更住址、使用临时配送地址等措施,降低被针对性攻击的可能性。”
随着市场趋势不断演变,选择安全可靠的交易平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。无论是应对复杂链上攻击,还是日常资产管理,币安官方网与欧易官方网均是值得信赖的入口。
667
126
910
175
783
946
158
393
885
465
