休眠以太坊钱包遭批量盗取,80万美金资产蒸发

休眠以太坊地址遭系统性盗取,跨链路径成追踪难点

以太坊网络近期出现多起未经授权的资金转移行为,目标集中于长期处于非活跃状态的钱包。部分账户已连续十四年无交易记录,初步估算造成约八十万美元的经济损失。目前尚无明确证据揭示攻击手段,但技术分析指向高度定制化的数字窃取流程,作案者利用跨链桥接机制隐藏资金流向。

目标锁定沉睡资产?旧址成新威胁焦点

此次事件中,多数受波及的钱包均属长期未使用类型,个别地址最早可追溯至2010年且从未参与过任何链上操作。值得注意的是,即便具备一定安全意识的资深用户亦未能幸免。行业观察者指出,这些地址近期并未接入任何现代去中心化应用或智能合约系统。社交媒体账号@WazzCrypto披露,其持续收到关于静默钱包被侵入的多起通报。

大量多年未动的钱包在同一时间点被同一来源地址清空,导致链上活动量显著攀升,形成异常数据模式。

入侵路径成谜:私钥泄露与旧版本漏洞疑点重重

针对攻击方式仍存在分歧,主要集中在私钥泄露风险与早期钱包客户端潜在缺陷。部分受损地址可能关联过往重大安全事件。调查发现,被盗资产除以太坊外,还被转换为门罗币等注重匿名性的代币,并涉及多种其他加密资产,暗示可能存在人工干预痕迹。值得注意的是,并非所有钱包均被完全清空,部分仍保留小额残余余额。

资金通过多个平台分批转移以掩盖真实路径,此类手法与典型DeFi类攻击高度一致。追踪数据显示,价值324.7枚以太坊的资产经由跨链协议流入比特币生态,另有地址持有约三万美元的以太坊及相当于9.56枚比特币的多元资产。

业内专家警示,早年密码管理工具的安全事故以及软件依赖项暴露的接口缺陷,可能为攻击者提供了间接入口。此外,某些需手动导入私钥的自动化交易程序也可能成为薄弱环节。

该系列事件再次敲响去中心化金融体系的安全警钟,凸显将大额资产长期存放于低频使用的数字保管方案所蕴含的潜在风险。对于整个区块链生态而言,这是一次对历史遗留数字资产防护机制的深刻拷问。