币态网巨鲸多重签名钱包遭攻击
一位加密货币巨鲸的多重签名钱包因私钥泄露而遭到攻击,损失约2730万美元,攻击者开始在链上洗钱。安全公司PeckShield在社交平台上发出警报,指出“由于私钥泄露,巨鲸的多重签名钱包被盗取了约2730万美元。”
PeckShield分享的链上追踪数据显示,攻击者将大部分资金通过隐私混合器Tornado Cash进行转移,以打破交易链的关联性。
据该公司称,攻击者已成功洗白约1260万美元,约合4100个以太坊,并仍持有约200万美元的流动资产。
#PeckShieldAlert 巨鲸的多重签名钱包因私钥泄露而被盗取约2730万美元。
攻击者通过#TornadoCash洗白了1260万美元(4100个$ETH),并保留了约200万美元的流动资产。
攻击者还控制了受害者的多重签名钱包,该钱包维持着一个杠杆多头头寸 pic.twitter.com/1Ulk4X7bkl
— PeckShieldAlert (@PeckShieldAlert) December 18, 2025多重签名控制引发新的风险
此次攻击还带来了潜在的持续风险。PeckShield表示,攻击者现在控制了受害者的多重签名钱包,该钱包仍持有约2500万美元的以太坊,并借入约1230万美元的DAI。这一细节至关重要,因为如果攻击者能够满足签名阈值,或通过泄露的密钥和批准有效控制钱包,多重签名的设置并不能自动保护资金。
一旦攻击者能够进行签名,他们可以迅速移动资金,提取流动性,使得恢复变得更加困难。
实时头寸加剧风险
数据显示,攻击者向Tornado Cash进行了多次重复性转账,这种模式通常与系统性洗钱相关,而非单次的恐慌性退出。
此外,攻击者还与与所有权和控制相关的合约进行了互动,表明此次泄露的影响超出了单一转账。
团队可以分散签名密钥,但仍可能因网络钓鱼、恶意软件、SIM卡交换、不安全的备份或在恶意交易提示下的匆忙批准而失去这些密钥。
这也突显了针对DeFi重度用户的二次风险。该钱包不仅是一个资金库,还是实时头寸的控制平台。一旦攻击者获得了对抵押品、借贷额度或健康因子的控制,损失可能会超出初始的盗取。
