loading...
12月18日,一起涉案金额高达2730万美元的加密货币盗窃案引发行业警觉。攻击者从去中心化金融平台Aave提取价值324万美元的1000枚ETH,并借助Tornado Cash混币协议完成资金清洗。链上监测数据显示,自首次攻击以来,该攻击者已通过此混币器转移约6300枚ETH,折合1940万美元。
安全机构在社交平台上披露:“控制受损多签钱包的攻击者目前持有价值975万美元的杠杆多头头寸,其抵押资产为2050万美元的ETH,借入1070万美元稳定币。”这种复杂的财务操作模式显著增加了执法部门追查难度。
另一起涉及混币器的洗钱行为也引起链上分析师关注。据公开信息显示,某钱包通过波场网络向以太坊跨链桥接了700万美元资金。溯源分析表明,这些资金来源于典型的加密投资类“杀猪盘”诈骗项目。
多家安全公司基于链上数据验证了这一发现,成功构建出与杀猪盘相关的资金流动图谱。数据显示,单个地址就通过混币器处理了价值790万美元的2479.1枚ETH,资金在跨链前可追溯至多个波场钱包。
攻击者采用分批操作策略,每次存入100枚ETH至混币器,有效切断了资金来源与去向之间的链上关联,极大提升了反追踪成本。
同日,另一安全事件被曝光:一个被标记为漏洞利用者的地址在一小时内将248枚WBTC兑换为2300万枚DAI。该公司补充指出:“该操作延续了9月22日攻击模式,当时攻击者通过伪造代币铸造机制窃取数千万美元资产。”
行业统计显示,12月因安全事件造成的整体损失超过1.178亿美元。相较前一个月的1.27亿美元,虽略有下降,但仍有约4500万美元资产处于冻结或追回状态。
本月重大事件包括造成5000万美元损失的地址投毒攻击,以及信任钱包浏览器扩展漏洞引发的超850万美元损失。最新分析报告指出,2025年十大加密攻击事件总损失突破22亿美元,占全年被盗总额34亿美元的近七成。该数据尚未包含12月下旬发生的信任钱包攻击事件。
私钥泄露事件位列年度最严重安全漏洞之一。专家强调,此类攻击使攻击者获得完全控制权,破坏力极强。钓鱼攻击与钱包泄露在12月损失分类中居前两位。尽管各链上监控机构持续追踪,目前仍未公布实质性资产追回进展。
值得注意的是,攻击者在DeFi平台持有的杠杆头寸可能在清算时引发市场波动。但若其试图提取资产,反而可能暴露新的线索,为追赃提供突破口。
随着链上分析技术不断成熟,对高风险交易行为的识别能力显著增强。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。同时,币安官方网与欧易官方网均配备实时风控系统与资产安全保障机制,是防范潜在风险的重要入口。
667
910
175
783
946
158
393
885
664
208
