数百个 Ethereum 钱包在多年不活动后被清空。

链上调查人员发现，多个 Ethereum 钱包在长达七年未进行任何活动后被盗空。此次漏洞攻击造成高达 80 万美元的损失，赃款通过 ThorChain 转移和混入。. 

在 X（前身为 Twitter）上，用户 @WazzCrypto 发帖披露，数百个钱包的资金被盗空。虽然钱包资金被盗并非新型攻击，但此次事件的特殊之处在于，受影响的钱包已闲置长达 7 年之久。除了链上记录外，过去 24 小时内，一些用户也在 X 上发帖证实他们的钱包资金已被盗空。.

数百个钱包（其中许多钱包已超过7年未使用）在以太坊主网上被同一个地址清空。

似乎是一个新的漏洞利用程序，值得举报 https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) 2026年4月30日

根据链上数据，此次攻击主要影响了使用年限在 4 至 8 年之间的钱包。其中最老的钱包近 14 年。即使是经验丰富的高级 加密货币用户 进行任何已知交互的情况下被清空trac或协议 

此次攻击最令人担忧之处在于，攻击者获取钱包私钥的途径尚不明确。用户可以通过预先将资金转移到使用安全生成的私钥存储的新位置来避免损失。.

Ethereum 攻击导致数百个钱包被盗

攻击者扫描了 超过 500 个 钱包，窃取了 2 个 ETH 并将其兑换成 XMR 以保护隐私。这些钱包不仅包含 ETH，还包含 其他资产 。链上研究员 @tayvano。一些钱包并未被完全清空，研究人员仍在寻找钱包过滤或集群攻击的迹象。 

在最初的资产洗劫之后，攻击者开始混淆加密货币和代币，这与近期其他 DeFi 黑客攻击事件类似。这些行为与朝鲜黑客试图掩盖资金来源的其他尝试如出一辙。. 

总计 324.741 个 ETH Bitcoin 通过 ThorChain。约 32,000 美元的 ETH 存储在另一个 钱包。部分资金被兑换成 9.56 个 BTC。

钱包信息可能通过交易机器人、trac或 npm 攻击而泄露。

一种可能的解释是，泄露的私钥数据库在多年后被激活以领取代币。其他假设包括Electrum钱包使用不当，这与受感染的版本有关。一些旧地址可能存在于一个包含泄露密钥的数据库中。. 

据 Cryptopolitan 报道，类似的攻击也发生在 LastPass 数据泄露事件中。其中一种假设是，另一批钱包和密码遭到泄露。 

最近发生的钱包窃取攻击事件发生在Bitwarden黑客事件几天之后 ，但其他 npm 供应链攻击表明，从热钱包中窃取加密货币是可能的。

另一种可能的解释是使用了交易机器人，这类机器人通常需要用户输入私钥。. 

最近这波攻击导致人们对 DeFi 协议的信任度下降，也进一步佐证了反对将以 Ethereum 和其他区块链推广为适合大规模金融活动的努力。.