駭客攻破多簽錢包僅花 6 分鐘！以太幣(ETH)損失恐達 4,000 萬美元

一個加密貨幣大戶的「多簽錢包」在建立後僅 6 分鐘內遭到駭客控制，並於 44 天內逐步被轉移、洗錢與挪用資產。多位區塊鏈安全專家指出，整體受害金額可能超過 400 萬美元（約新台幣 1.3 億元）。

根據區塊鏈安全公司 PeckShield 於 12 月 12 日（當地時間）在 X（前身為 Twitter）發表的說法，一個大型加密貨幣投資人使用的「多簽錢包」遭入侵，導致約 2,730 萬美元（約新台幣 8.5 億元）的資產受到損失。駭客從錢包竊取約 4,100 顆以太幣(ETH)，其中 1,260 萬美元（約新台幣 3.9 億元）透過混幣服務 Tornado Cash 洗錢處理。目前，駭客持有的流動性資產約為 200 萬美元，並透過去中心化金融協議 Aave 建立槓桿多頭頭寸。

根據資安公司 Hacken Extractor 的數位鑑識主管耶霍爾·魯迪恰（Yehor Rudytsia）分析，實際損失規模可能高達 4,000 萬美元。他指出，這起事件可能最早於 11 月 4 日已有徵兆，當事人在錢包建立之初便未完全擁有該錢包控制權，顯示可能是預謀犯案。

從區塊鏈數據來看，這個多簽錢包是在 11 月 4 日上午 7 點 46 分（UTC）由受害者所建立，但僅僅 6 分鐘後控制權就落入駭客手中。魯迪恰指出：「駭客很可能是從頭到尾設計此次攻擊，包括創建錢包、注入資金，然後立刻將所有權轉為自己。」他強調，這是一種精密的「假冒多簽」行為，意圖誘使受害者將資金注入駭客已控制的錢包之中。

這次事件突顯，即便是被視為高安全等級的「多簽錢包」，若在建立與權限設定階段缺乏謹慎審查，仍可能淪為攻擊目標。「多重簽章」技術自身並非萬無一失，關鍵仍在於原始設定與使用流程是否落實資安檢測。

評論：此次駭客攻擊凸顯當前加密貨幣市場對錢包安全與權限控管的認識仍然不足。特別是在「多簽」這類被視為先進防護功能的工具下，使用者仍可能因設計疏失而受騙，成為攻擊高風險對象。

關鍵詞：多簽錢包、Tornado Cash、以太幣(ETH)、Aave、駭客攻擊、加密貨幣安全、PeckShield、區塊鏈資安

資料來源：TokenPost，12 月 12 日