一位加密货币巨鲸的资金因其 1-1 多重签名钱包的漏洞而被清空,超过 2500 万美元的数字资产被盗。
区块链安全公司 PeckShield 周四发布警报称,以太坊 X 上的巨鲸账户被盗,损失金额约为 2730 万美元。根据 Etherscan 的数据,被盗资金正通过链上隐私工具 Tornado Cash 以 100 ETH 为一批进行转移。
#PeckShieldAlert一位巨鲸的多重签名账户因私钥泄露而被盗走约 2730 万美元。
通过#Tornado Cash洗钱 1260 万美元(4100以太坊 ,并保留了约 200 万美元的流动资产。
泄密者还会控制受害者的多重签名,从而维持杠杆化的长线…… pic.twitter.com/1Ulk4X7bkl
— PeckShieldAlert (@PeckShieldAlert) 2025年12月18日
PeckShield表示,攻击者控制了私钥,并将自己设为多重签名钱包的唯一签名者。一旦获得访问权限,攻击者便开始matic地trac资产,并在链上进行洗钱。
多重签名钱包黑客仍持有被盗的200万美元资金。
据 PeckShield 称,攻击者使用地址 0x1fCf…367d23Ac,已通过 Tornado Cash洗钱约 1260 万美元,相当于 4100 个以太币。这家安全公司补充说,根据报告发布时观察到的钱包余额,该攻击者仍持有约 200 万美元的流动资产。
多位安全分析师认为,攻击者已控制受害者的多重签名钱包,该钱包持有大量Aave。据报道,该钱包持有价值约 2500 万美元的以太币作为抵押,用于抵偿借入的约 1230 万美元 DAI。
PeckShield 公开了攻击者的地址,该地址持有以太币、Wrapped Ether、OKB、Trust Wallet Token、Bitfinex LEO、Fetch 和 Nexo。他们目前已将窃取的以太币分批存入 Tornado Cash 总计 4100 个以太币,分 41 笔交易,每笔 100 个以太币。
周三晚些时候,链上调查专家Specter发布了更多关于此次数据泄露事件的细节,详细分析了攻击过程。这位区块链分析师提到,由于一名受害者的私钥泄露,此次事件造成的总损失已dent3800万美元。
据 Specter 称,受害者于 2025 年 4 月 11 日 07:48:11 创建了一个配置为 1:1 系统的多重签名钱包。资金转入钱包后不久,被指定为签名者的主钱包在 08:23:23 发生大规模资金流出。
虽然此次泄露事件的确切原因尚不清楚,但Specter推测,私钥可能是在多重签名设置过程中泄露的。另一种可能性是,受害者在创建多重签名钱包时可能得到了恶意用户的帮助。
根据分析平台 Onchainlens 的 trac结果,鲸鱼 0xde5f44…b051e965 在 5 月份遭受了重大损失。该平台发现,这位投资者从 OKX 提取了 2,520.5 个以太币(当时价值约 452 万美元),并将其质押在 Kiln Finance。
据报道,这头巨鲸在过去一年中总共质押了9918个以太币,截至7月份价值约2258万美元。尽管获得了105.5个以太币的质押奖励,但在最近一次攻击发生之前,该投资者仍面临约426万美元的净损失。
即使没有达到必要的签名门槛,多重签名钱包也可能被黑客入侵。
加密货币社区的大多数成员都相信多重签名钱包的安全性,因为它们要求在执行交易前获得两个或多个实体的批准。这类钱包的一些配置包括 2/3 或 3/5 等系统,其中系统中的第一个数字代表必须批准兑换或交易的密钥持有者人数门槛。
然而,像 1 对 1 这样的配置(只需要一个签名者)会削弱多重签名保护的主要优势。在这种情况下,单个密钥的泄露就可能导致全部损失,正如鲸鱼 0xde5f44…b051e965 的案例所示。
今年9月发生的另一起案件中,一名dent不明的加密货币投资者在不知情的情况下授权了一份恶意trac,损失超过300万美元。区块链调查员ZachXBT在他的Telegram频道上标记了这起dent ,透露受害者的钱包中价值304.7万美元的USDC被盗走,并被兑换成以太币,最终通过Tornado Cash进行交易。
SlowMist创始人余贤后来解释说,该案例中被盗用的地址是一个2/4 Safe多重签名钱包。他还表示,欺诈性trac模仿了真实地址的首尾字符,使得欺骗行为难以察觉。
攻击者还利用了安全多重发送机制,将恶意授权隐藏在例行授权中。“这种异常授权很难检测,因为它不是标准授权,”Xian 在 X 上写道。
