以太坊链上数百长期休眠钱包遭系统性盗取

近期以太坊区块链出现异常大规模资产流失，超过500个长期未活跃的钱包在短时间内被清空，部分账户历史可追溯至2010年，累计损失金额约为80万美元。链上追踪显示，攻击者利用未知手段获取访问权限，并借助ThorChain协议完成跨链资产转移，有效遮蔽了资金流向。

目标锁定：多年未动的冷钱包成攻击焦点

此次事件中，绝大多数受害地址均处于长期静默状态，部分账户最后一次交互记录距今已逾14年。即便具备较高安全意识的用户也未能幸免。分析指出，这些钱包近期未与任何智能合约或去中心化应用产生互动，表明其并未参与常规交易活动。行业观察者@WazzCrypto公开披露，已接收到大量类似被盗报告，形成区域性异常现象。

所有被盗钱包由同一外部地址批量操作，导致链上出现高频异常交易行为。这一特征加剧了公众对私钥泄露路径的质疑。为防范潜在风险，建议将存量资产迁移至新生成的、经过多重验证的安全钱包中。

资产转移路径复杂，隐私币与多平台流转并行

链上数据显示，本次事件波及超过500个独立钱包。除以太币外，攻击者还将其余代币兑换为注重匿名性的门罗币，进一步增加追踪难度。部分交易记录显示为人工干预操作，非自动化脚本执行。值得注意的是，并非所有钱包都被完全清空，仍有部分余额滞留原地址。

在初始转移后，被盗资产经由多个中间平台进行拆分与再分配，形成典型的混淆路径。此类手法此前曾在DeFi协议漏洞攻击中出现。约324.7枚以太币通过ThorChain以封装形式转入比特币网络。另有一地址持有价值3.2万美元的以太币及等值9.56枚比特币的数字资产，疑似为洗钱环节中的中转节点。

溯源困难：旧私钥泄露与客户端漏洞或为诱因

目前尚无明确证据指向攻击具体方式。业内推测可能源于早期在线泄露的私钥数据库，或针对旧版Electrum钱包的已知漏洞进行针对性入侵。部分受影响地址可能曾卷入过往私钥泄露事件，成为持续性威胁目标。

历史数据泄露事件，如密码管理工具和软件包管理器的供应链攻击，为这类“僵尸钱包”攻击创造了条件。近期频繁发生的恶意应用诱导输入私钥的行为，也可能助长了此类漏洞的滥用。由于多数受害者钱包长期无活动记录，溯源工作面临极大挑战。

该系列事件再次引发对去中心化金融生态安全机制的反思。将大额资产长期存放于缺乏维护的闲置钱包中所蕴含的风险，已成为加密社区亟需正视的核心议题。