超過 500 個以太坊錢包遭協同攻擊洗劫，資金透過 ThorChain 進行洗錢

超過 500 個以太坊錢包遭到協調式攻擊洗劫，其中許多錢包已閒置多年，造成約 80 萬美元損失；隨後遭竊資金透過跨鏈協議 ThorChain 進行洗錢，根據鏈上調查人員的說法。此次事件因受影響錢包的年限而特別引人注目，部分錢包曾閒置長達七年。分析師指出，攻擊者鎖定近期沒有活動的錢包，引發對與較舊金鑰管理做法相關的潛在弱點，或先前遭攻破的憑證之疑慮。

攻擊目標：規模化地鎖定閒置錢包

鏈上資料顯示，一組協調的地址在短時間內系統性地從數百個錢包中抽走資金。受影響錢包持有以太幣與其他代幣，但個別餘額通常不算高。

研究人員發現，許多遭到駭入的錢包是在 4 到 8 年前建立，暗示較舊的儲存方式或暴露的私鑰可能扮演了角色。在某些情況下，受影響用戶回報近期未與去中心化應用或可疑合約互動，這也增加了不確定性：攻擊者究竟如何取得存取權。

攻擊者並未完全清空每一個錢包，促使分析師考慮該作業是否包含依照餘額門檻進行的選擇性目標鎖定，或是以提取策略來避免被偵測。

不明攻擊向量

此次事件最顯著的特點之一，是未能確認進入點。與常見的、源自釣魚連結或惡意授權所導致的錢包資金被掏空不同，這次攻擊目前尚未被連結到特定的漏洞利用機制。

安全研究人員提出了多種可能解釋，包括私鑰遭到竊取、過時錢包軟體中的漏洞，或在歷史性資料外洩中暴露的憑證，且直到最近才被加以利用。

鎖定閒置錢包進一步加劇了疑慮，因為此類地址往往被認為較安全，理由是它們缺乏與較新協議的互動。這起事件動搖了這種假設，並凸顯了在沒有定期輪換金鑰下進行長期儲存所帶來的風險。

資金透過 ThorChain 導流以模糊追蹤

在盜竊之後，攻擊者透過 ThorChain 移動資金；ThorChain 是一個去中心化的跨鏈流動性協議，可在多個區塊鏈之間進行資產交換，而不需要集中式中介。調查人員表示，遭竊的部分以太幣被轉換成其他資產，以使追蹤工作更困難。使用跨鏈基礎設施與資產交換，是加密相關利用事件中常見的手法，因為它會碎片化交易軌跡並降低可追溯性。

安全影響與建議

此次事件凸顯自我託管系統中仍然存在的持續性弱點，尤其是針對在加密生態早期階段建立的錢包。隨著產業演進，較舊錢包可能仍依賴過時的安全假設或工具，而這些做法現今已不再被視為最佳實務。

安全分析師已警告，若私鑰因弱熵而外洩、遭攻破的裝置或歷史性外漏，閒置錢包就可能成為攻擊目標。最新事件進一步突顯主動式安全措施的重要性，包括將資金移轉至新生成的錢包，並更新儲存做法。

雖然與更大型的 DeFi 利用事件相比，金錢衝擊相對有限，但由於攻擊採取了不尋常的鎖定策略且技術原因尚不明確，因而引起了顯著關注。對市場參與者而言，此事件再次強調錢包潔淨度與金鑰管理的重要性，因為攻擊者持續演進其方法。

調查人員正在持續分析交易模式，以努力找出根本原因。若能更清楚理解此次利用手法，將有助於未來提出安全建議並預防類似事件。這起攻擊也提醒：在加密世界中，單靠「不活動」並不保證安全，而且即使是長時間沉寂的資產，也可能在日益複雜的威脅環境中成為攻擊目標。