新聞 
幣種資訊 
關於我們 
根據 PeckShield 的監控報告,於 24 日(當地時間)發生了一起重大的加密貨幣攻擊事件,攻擊者成功入侵某「多重簽章錢包」並竊取約 2,730 萬美元(約合新台幣 8.8 億元)。其中至少 1,940 萬美元透過高度匿名的「Tornado Cash」混幣服務進行資金洗白,再度凸顯該工具在非法資金流動中的核心角色。
報導指出,駭客不僅透過解構式金融(DeFi)協議 Aave 提取 1,000 枚以太幣(ETH),同時操縱混幣機制進一步轉移共超過 6,300 枚 ETH(市值約 3,020 萬美元)。更值得關注的是,他還以盜得資金作為擔保建立高槓桿倉位操作,其中包括迄今市值高達 2,050 萬美元的 ETH 多頭部位,並借出價值 1,070 萬美元的穩定幣 DAI 進行交易。
評論:此攻擊行為展現的是駭客手法與金融策略的高度結合,不再僅止於資產竊盜,而進一步擴展至複雜的市場操作,對 DeFi 生態系統構成長期風險。
除了上述主要事件,近 24 小時內還發生多起相關攻擊。PeckShield 發現來自地址「0xB8b4…3714」的不法資金流動,該地址從波場(TRX)錢包接收資金後轉換至以太坊網絡,再使用 Tornado Cash 洗錢約 2,479 枚 ETH,估值達 1,190 萬美元。
此次一連串攻擊亦波及已知詐騙手法,如「Pig Butchering(養豬式詐騙)」——建立虛假戀愛關係誘導加密貨幣投資,進而竊取資產。此外,一起發生於 2025 年 9 月的 UXLink 事件亦有最新進展,當時駭客非法處理的 248 枚包裹型比特幣(wBTC)已兌換為 2,300 萬枚 DAI,進一步確認其持續清洗資金與變現行為。
在其他鏈上風險事件中,CertiK 正調查基於 Arbitrum 鏈的專案 TMXTribe 遭駭情形。攻擊者濫用未審計合約,透過發行 TMX 流動性憑證(LP Token),反覆進行交易與抵押循環,盜取資產規模達 140 萬美元,相關作業甚至涵蓋 WETH、SOL 等幣種。
與線上風險並行,上述駭客行動亦引發使用者對實體世界安全的高度關注。硬體錢包製造商 Ledger 於 2026 年 1 月 5 日證實,其付款處理夥伴 Global-e 遭駭,導致用戶姓名、住址、電話與電郵等個資外洩。雖然使用者密碼、信用卡號與私鑰未受影響,但此舉仍可能引發後續的「釣魚攻擊」與社交工程風險。
評論:Ledger 本次資安事件亦暴露長年存在的中介依賴問題。在區塊鏈強調「去中心化」的觀點下,外包合作夥伴的安全破口或將拖累整體安全信任體系。
鏈上分析師 Ignas 警告指出,當前大環境不穩定,一旦加密貨幣持有者個資外洩,潛在的物理攻擊風險倍增。投資人 Haseeb Qureshi 更引用案例數據聲稱,所謂「L wrench 攻擊」即透過暴力或威脅手段奪取資產的實際事件數量正逐步提升。
此外,2025 年 12 月數據顯示,整體加密貨幣生態的駭客損失共計 7,600 萬美元,雖較前月下降 60%,但仍有類似「地址汙染」詐騙、私鑰外洩及 TrustWallet 事件等重大攻擊發生,總損失不容忽視。
專家建議,身處當前複合式威脅環境中,投資者與用戶應關注以下幾點:
- 使用「多重簽章」與 DeFi 工具時應加強金鑰管理與第三方依賴評估
- 個資外洩時建議變更聯絡方式、臨時設立配送地址以減少風險
- 評估使用 Tornado Cash 與其他匿名服務的合規風險與法律責任
關鍵詞:「Tornado Cash」、「多重簽章錢包」、「Ledger 資安事件」、「Pig Butchering 詐騙」
評論:2026 年初加密貨幣生態進入「多重攻擊熱點期」,駭客策略已不局限於技術面,還結合了心理操控、金融槓桿與法規空隙。要有效提升用戶安全,需跨足技術、行為與政策三者並進。
⛓ 延伸閱讀:
若想進一步了解「Tornado Cash」的原理、「Pig Butchering」的手法與「多重簽章錢包」工作的實際運作原理,建議參考黑客攻擊防範手冊與區塊鏈安全入門指南。
📚 用詞釋義:
- Tornado Cash:基於以太坊的匿名混幣服務,使用零知識證明讓交易難以追蹤
- 多重簽章錢包:需多人同意才能進行資金轉移的數位錢包工具,提升安全性但一旦遭破壞損失更劇
- Pig Butchering:詐騙者假扮戀人建立信任後誘導投資並捲款潛逃的詐騙手法
🔐 用戶提醒:面對日益複雜的鏈上威脅與實體風險的交集,把「安全」拉高到整體生活戰略已成當務之急。
留言 0