加密貨幣黑客警報：多重簽名設置不當導致2730萬美元以太坊洗錢案

加密貨幣黑客事件要點：PeckShield 發現價值 2730 萬美元的多重簽名錢包遭到入侵

• 一名黑客利用配置不當的多重簽名錢包，通過 龍捲風現金 洗錢 2730 萬美元。

• 最近有 6,300 ETH 存入 Tornado Cash；從 Aave 提取了 1,000 ETH。

• 一名黑客入侵了一個安全措施鬆散的多重簽名錢包後，在 Tornado Cash 上洗錢了 2730 萬美元。

12 月多重簽名加密貨幣黑客事件再次出現

最近，區塊鏈安全公司 PeckShieldAlert 報告了與以下方面相關的新活動：加密黑客2025年12月，一個多重簽名錢包被黑客入侵，造成高達2730萬美元的損失。 攻擊者一直在defi平台上洗錢，這引發了人們對錢包安全和鏈上風險的新擔憂。

經確認，此次黑客攻擊是由於一個配置不當的1對1多重簽名錢包的私鑰洩露造成的，這實際上破壞了多重簽名的安全性。 該攻擊事件最初於上個月被披露，但此後又出現了新的鏈上交易。

區塊鏈研究人員表示，攻擊者現在再次活躍起來，利用去中心化金融（DeFi）協議轉移和洗錢竊取的資金。

來源：佩克希爾德 X

資金從Aave轉移至Tornado Cash

近期鏈上追踪數據顯示，黑客從 Aave 借貸協議中盜取了 1000 個以太幣（ETH），價值約 324 萬美元。 被盜資金很快被轉移到 Tornado Cash，這是一款注重隱私的加密貨幣混合器，以隱藏交易記錄而聞名。

攻擊者向 Tornado Cash 存入的 ETH 總數為 6,300 個，價值約 1940 萬美元。 根據 PeckShield 的數據，這些存款是分批進行的，通常每次存入 100 個 ETH，這是一種最大限度地減少可追溯性並最大限度地提高匿名性的標準方法。

儘管黑客洗白了大部分贓款，但他仍然活躍在DeFi交易領域。 據PeckShield數據顯示，該攻擊者目前持有價值975萬美元的以太坊槓桿多頭頭寸。

攻擊者在 Aave 平台上提供了價值約 2050 萬美元的 6.34 個 WETH，並藉入了 1070 萬美元的 DAI。 該倉位的健康度為 1.58%，這意味著目前倉位穩定，但如果以太坊價格大幅下跌，則可能被清算。

這種持續曝光錶明，攻擊者希望以太坊價格能夠進一步上漲，儘管他是在洗錢。

此次事件再次凸顯了不當設置的風險，尤其是一對一（1:1）設置，這類設置提供的實際安全性極低。 專家警告說，此類錢包會給用戶造成一種虛假的安全感，而且高價值資產極易因單密鑰故障而丟失。

截至2025年12月，總數為與加密貨幣相關的損失損失金額達7600萬美元，僅為11月份的六十分之一。 儘管損失有所減少，但此次事件表明錢包配置錯誤和defi漏洞利用依然存在。

該活動凸顯了正在進行的DeFi 安全性漏洞、濫用隱私技術以及無效建設的風險，因此需要更強大的設置和更好的風險管理。

免責聲明：本文並非投資建議。 投資前請自行研究。 CoinGabbAR不對任何財務損失負責。 加密貨幣波動性極大，可能導致全部本金損失。