鲸鱼多签钱包遭私钥泄露，2700万美元资产被洗劫一空_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

鲸鱼多签钱包遭私钥泄露，2700万美元资产被洗劫一空

2025-12-18 21:38:08

加密货币巨鲸因私钥泄露损失超2700万美元

一起私钥泄露事件导致攻击者从本应安全的多重签名钱包中转移资金，造成超过2700万美元的损失。这起事件表明即使在强化托管方案中，安全风险依然长期存在。

安全漏洞细节

区块链安全公司PeckShield在其社交平台发布警报称，某巨鲸的多重签名钱包因其中一个私钥被破解而遭清空。多重签名钱包本需多重授权方可完成交易，旨在降低单点故障风险，但此次入侵表明攻击者仅需掌握关键密钥即可获得控制权。

资金流向追踪

链上数据显示，攻击者迅速通过隐私加密混合器Tornado Cash清洗被盗资产。据监测，约1260万美元（相当于4100枚ETH）已通过该混合器转移。攻击者目前仍持有约200万美元未清洗的流动资产。

衍生风险加剧

除直接盗取资产外，攻击者还对受害者在去中心化借贷平台Aave上保持活跃的多重签名钱包保持控制。该钱包持有大量杠杆多头头寸，约值2500万美元的ETH作为抵押品，对应1230万美元的DAI借款。这种局面可能引发追加保证金或进一步亏损，具体取决于市场行情变化。

安全启示录

安全分析师指出，此类事件揭示了治理密钥或控制密钥一旦泄露，可能在DeFi协议中产生连锁反应。尽管多重签名钱包相比单密钥钱包更能降低风险，但密钥存储不当、社会工程学攻击或操作失误仍可能使其成为单点故障。随着攻击者持续在链上转移资产，调查机构正追踪相关地址，但资产一旦通过隐私混合器，追回难度将显著增加，这也再度引发了关于钱包安全标准和隐私工具使用的讨论。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文