加密分析師 WazzCrypto 發文揭露,ETH 主網上數百個沉睡超過 7 年的錢包在 24 小時內被同一地址清空,損失約 80 萬美元。被盜資產透過 ThorChain 橋接至比特幣網路後部分轉入 Monero。Aragon 團隊成員 @TheTakenUser 也證實自己的錢包遭不明原因轉移。社群熱議「AI 暴力破解」,但鏈上分析指向 2017-2020 年間外洩的舊助記詞和私鑰。
(前情提要:CZ曾推薦的密碼管理工具|LastPass爆資料外洩!CZ籲啟用2FA雙重驗證)
(背景補充:錢包、警告與薄弱環節:2025 年加密貨幣安全攻擊全解析)
數百個 7 年沒動過的錢包同時被清空,「攻擊者只鎖定老地址」這件事引起了社群多個方向質疑,有很多人認為是現在的 AI 發展到了一個強度,導致舊時代的智能合約被紛紛破解,牽連很多老錢包被盜。
但事實真的是這樣嗎?
324 ETH 全部流向同一地址
WazzCrypto 4 月 30 日在 X 上指出,ETH 主網出現大規模異常轉帳,有超過 500 個錢包被同一地址清空,其中多數沉睡 4 到 8 年,最老的一個地址已經 14 年沒有任何交易紀錄。
被盜資金合計 324.741 ETH,攻擊者透過 ThorChain 將 ETH 橋接為包裝資產並兌換為 9.56 BTC,另有部分轉入 Monero 隱匿蹤跡。一個關聯地址中仍留有約 3.2 萬美元的 ETH。
鏈上研究員 @tayvano 也在追蹤這波攻擊的資金流向。而 Aragon 團隊成員 @TheTakenUser 發文證實自己的錢包資金遭不明原因轉移。
部分錢包沒有被完全清空,殘餘的零碎資產還留著,這不太像自動化,比較像有人手動操作這一大堆錢包。
不是 AI 太強?
「AI 破解金鑰」的說法在社群快速傳開,但以數學上來說是不成立的,因為攻擊者鎖定的是「已經洩漏的金鑰」,不是在破解新的。
社群分析認為最可能的來源是 2017-2020 年間的舊助記詞洩漏。
過去 2022 年 LastPass 遭入侵,約 3,000 萬使用者的加密金庫備份被整批下載。金庫雖然有加密,但主密碼強度不足的帳號正在被逐一破解。
TRM Labs 追蹤到至少 3,500 萬美元的加密資產因此被盜,且資金流向指向俄羅斯犯罪組織。其他可能的洩漏管道包括受汙染的 Electrum 舊版本、npm 供應鏈攻擊,以及曾要求輸入私鑰的交易機器人等等。
這波攻擊的時機也值得注意。ETH 在 4 月從低點反彈超過 30%,沉睡錢包裡的資產突然變得值得清算,攻擊者可能早就握有金鑰清單,選在以太坊價格回升時才動手。
📍相關報導📍
以太坊開發者安裝「惡意 AI 外掛」遭駭,加密錢包三天清空,十年資安經驗也沒用
安卓手機 45 秒被盜加密錢包助記詞!Ledger 揭露聯發科晶片致命漏洞,全球 25% 裝置恐淪陷
遺失的加密資產有救了?AI+GPU+演算法找回私鑰「開始有看頭」
