以太坊老钱包遭遇系统性攻击
近期,一场针对特定历史时期创建的以太坊钱包的持续性攻击引起了安全社区的广泛关注。据监测数据显示,大量创建时间在四年至八年之间的钱包正成为攻击目标,初步估算造成的资产损失已突破80万美元大关。
攻击手法与资产转移路径
攻击者似乎掌握了大量钱包的访问权限,已成功盗取了数百个地址内的资产。其后续操作显示出高度的组织性:
- 将部分被盗以太坊直接存入中心化交易所,可能意图进行变现。
- 将超过324枚以太坊通过跨链桥转换为比特币,试图在不同链上隐匿资产踪迹。
- 在部分被攻击的EVM钱包中,仍留有价值约6.6万美元的资产未被立即转移。
安全漏洞根源推测
根据现有攻击模式分析,此次事件极有可能并非针对单个用户的钓鱼或木马攻击,而是源于更上游的、系统性的私钥泄露。主要怀疑方向指向:
- 钱包服务提供商基础设施遭入侵:攻击者可能攻破了某个或某些早期钱包生成或管理服务的数据库,批量获取了私钥。
- 历史生成机制存在隐患:特定时期使用的某些密钥生成算法或流程可能存在未被发现的漏洞或后门。
目前,泄露的具体源头仍在调查中,但此事件为所有加密货币持有者,尤其是早期参与者,敲响了资产安全管理的警钟。