網絡犯罪分子攻擊了一個巨鯨的多簽錢包,導致大量資金損失。區塊鏈安全平台PeckShield在X上報告稱,此次攻擊導致單一錢包被盜走2,730萬美元。
這起盜竊案發生於多個階段。被盜錢包是在攻擊發生前約44天才創建並注資的。
攻擊者在多簽錢包創建六小時後奪取控制權
根據PeckShield的說法,巨鯨多簽錢包被盜走2,730萬美元,是由於私鑰洩露所致。
攻擊者迅速通過加密貨幣混幣器洗錢,目前僅剩約200萬美元的流動資產。
攻擊者利用Tornado Cash洗錢了4,100 ETH,按當前市價相當於1,260萬美元。
#PeckShield 一個巨鯨的多簽錢包因私鑰洩露被盜約2,730萬美元。
攻擊者已通過#TornadoCash洗錢了1,260萬美元(4,100 $ETH),並保留約200萬美元的流動資產。
攻擊者還控制著受害者的多簽錢包,該錢包維持著槓桿多頭倉位…… pic.twitter.com/1Ulk4X7bkl
— PeckShield (@PeckShield) 2025年12月18日
目前看來,惡意分子仍然控制著受害者的多簽錢包。該錢包在Aave上維持著槓桿多頭倉位。
Hacken Extractor的取證負責人Yehor Rudytsia也對此事件進行了調查並分享了他的發現。
總損失可能超過4,000萬美元。他還表示,這起事件很可能早在更早之前就已經開始。
Rudytsia指出,最早的盜竊跡象可追溯至11月4日,同時澄清所謂的“被盜”錢包可能從未真正由受害者控制。
有截圖顯示,11月4日7:46 am UTC,受害者帳戶創建多簽錢包後僅六分鐘,所有權就被轉移給了攻擊者。
“很有可能是攻擊者創建了這個多簽錢包並將資金轉入,然後迅速將所有權轉給自己,”Rudytsia說。
Bybit駭客洗錢被盜以太坊
與此同時,像Tornado Cash這樣的加密貨幣混幣器已成為大多數加密犯罪分子的最佳盟友。
一旦他們得手,便利用這種加密工具隱藏資金來源,使其難以被追回。
當Lazarus Group從Bybit盜取資金後,僅數天便開始洗錢行動。
他們首先洗錢了100,000 ETH,當時價值約2.5億美元。攻擊發生後三天內,他們已轉移超過6.05億美元的Ethereum。
到三月的第一週,他們已利用加密貨幣混幣器和DEXs將全部被盜的499,000 ETH洗錢完畢。
Benjamin Godfrey是一位區塊鏈愛好者及記者,熱衷於撰寫區塊鏈技術的實際應用及創新,推動新興技術的普及與全球整合。他希望通過教育大眾了解加密貨幣,並為知名區塊鏈媒體及網站貢獻內容。
