新聞 
幣種資訊 
關於我們 
500 多個「休眠」以太幣(ETH)錢包遭到駭客入侵,累計損失約 80 萬美元,折合新台幣約 11 億 8,000 萬元。這些長期未啟用的地址遭到「大規模盜提」,讓「以太幣(ETH)」、「錢包安全」、「長期保管風險」等核心「風險詞」再度成為市場焦點。
根據加密分析師 WazzCrypto(來源:X,於 13 日當地時間發布),這起異常首先是從一批多年未動用的以太幣錢包開始被發現:原本長期靜止的地址,資產在短時間內被全部轉出。被攻擊的地址大多已經「休眠」約 4 至 8 年,其中超過 260 ETH 被轉入一個在 Etherscan 上被標記為「Fake_Phishing2831105」的可疑地址。隨後,約 324.741 ETH 又被轉入 THORChain Router v4.1.1,顯示疑似透過跨鏈路由進一步「洗錢」,模糊資金流向。
這次事件的「獨特之處」在於,攻擊方式並非近期常見的釣魚網站或去中心化金融(DeFi)協議漏洞,也不是智慧合約層面的錯誤,而是更根本的「錢包存取權」似乎被直接拿下。業內人士推測,可能原因包括:「助記詞(Seed Phrase)外洩」、早期錢包工具本身的「安全設計不足」、使用過時的錢包軟體、密碼管理軟體資料外洩,或是「恢復片語」紙本、截圖保存方式過於鬆散,導致長期暴露在風險之中。
WazzCrypto 指出,這些地址並非近期活躍使用者,而是「典型長期持有者的錢包」,因此這次事件對於長期投資族群而言,是一次更嚴厲的警訊。「評論」:這意味著,即便是多年未操作的「冷錢包」,只要「私鑰」或「恢復片語」在某個環節被取得,攻擊者就能在任何時間點發動轉移,而不會因為錢包處於「休眠狀態」而自動更安全。
這起大規模盜提,也疊加了 4 月以來鏈上攻擊頻發所帶來的市場不安。根據 DeFiLlama 相關數據,4 月單月就發生約 28 至 30 起重大安全事件,累計損失金額超過 6.35 億美元。這些事件不僅包含去中心化交易、借貸協議的技術漏洞,還涉及「管理員金鑰濫用」、「跨鏈橋驗證機制失效」、「簽名流程設計缺陷」等問題,再次證明許多「致命弱點」其實發生在使用者或權限管理層,而非僅限於公開的程式碼錯誤。
在社群討論中,對這次休眠以太幣錢包遭攻擊的解讀出現分歧。一部分用戶認為,這說明「自行保管」並非萬無一失,長期持有、依賴個人保存私鑰的模式,實際操作難度與失誤空間都被低估。另有部分人士則強調,目前尚未完全釐清攻擊路徑,不能排除早期錢包產生工具設計過於簡陋,或使用者在初期備份、存放私鑰時就留下巨大風險。考量到資金已多次透過不同地址與協議流轉,多位分析師傾向認為,這很難以「巧合」或單純內部資金搬移來解釋。
綜合目前鏈上跡象,這起「以太幣(ETH)」休眠錢包大規模失竊,再次擊碎了「放久就安全」的迷思。只要「私鑰」或「助記詞」曾被截圖、同步到雲端、儲存在可連網裝置,或經由第三方軟體管理,就可能在多年後演變成被「一次性清空」的風險來源。「評論」:隨著加密貨幣市值持續擴張,攻擊者也更有誘因鎖定「長期未動用、早期累積大量資產」的錢包,這類目標往往缺乏日常監控,一旦資金被轉出,發現與應對的時間差可能相當長。
這起事件最終凸顯的關鍵訊息是:即便是長期持有、不頻繁操作的資產,也必須重新審視「錢包安全」、「私鑰保存」與「長期保管風險」等基本問題。對於持有大量以太幣(ETH)或其他主流幣種的投資人而言,如何結合硬體錢包、離線備份、多重簽名、權限分散等機制,將成為未來不可忽視的核心課題。
留言 0