Edgen Crypto·Dec 05 2025, 14:26一名用戶因疑似電腦病毒損害其私鑰,損失了2700萬美元的Solana和以太坊資產。該事件凸顯了自我託管中的關鍵安全漏洞以及數位資產持有者面臨的威脅的複雜性。
一場複雜的網路攻擊導致一名用戶約 2700萬美元 的數位資產被盜。此次安全漏洞影響了一個 Solana 錢包(地址 91xu)和一個 以太坊 Safe 多重簽名錢包(地址 0xD2)。根據 慢霧科技余弦 的分析,根本原因疑似是電腦病毒成功入侵了用戶的私鑰。
被盜資金被追蹤到兩個區塊鏈上的駭客控制地址:Solana 上的 71fM 和以太坊上的 0x4f。此次事件明確說明了與數位資產自我託管相關的漏洞,其中大量資產的安全性可能取決於單個設備的完整性。
這起高價值竊盜案加劇了市場對數位資產安全性的看跌情緒,特別是對於管理自己投資組合的個人和機構投資者而言。雖然「不是你的密鑰,就不是你的加密貨幣」是去中心化的基石,但此次事件表明其中存在重大的技術風險。它強調了對健壯的營運安全至關重要的需求,包括硬體錢包、多因素身份驗證和嚴格的反惡意軟體協議。
此次事件還可能促使部分市場轉向受監管的託管解決方案,因為投資者權衡交易對手風險和自我管理的營運風險。它強調了隨著數位資產價值的增長,針對個人持有者進行高度複雜攻擊的動機也隨之增加。
專家指出,此類攻擊正變得越來越普遍和複雜。雖然慢霧科技的余弦在此特定案例中指出是電腦病毒,但更廣泛的領域包括各種攻擊媒介。例如,Check Point Research 對另一起針對 Yearn Finance 的竊盜案的調查結果顯示,攻擊者如何利用智能合約中的不同步問題盜取了近900萬美元。
網路安全和基礎設施安全局 (CISA) 主任 Nick Andersen 在評論普遍存在的威脅環境時,就現代威脅的先進性發出了警告。在一次關於 Brickstorm 惡意軟體的簡報中,他表示:「國家支持的行動者不僅滲透網路,他們還在其中植入自身,以實現長期訪問、破壞和潛在的蓄意破壞。」這種複雜程度曾僅限於民族國家目標,現在正越來越多地針對利潤豐厚的數位資產行業。
2700萬美元的竊盜案並非孤立事件,而是數位經濟中系統性安全挑戰的一個症狀。加密生態系統正面臨一場多方面打擊網路犯罪的鬥爭,高價值漏洞的一貫模式證實了這一點。
DeFi 協議漏洞利用: Yearn Finance 事件利用了合約層面的漏洞,表明風險不僅限於密鑰管理,還嵌入在金融協議本身中。
企業和內部威脅: 最近電子商務公司 酷澎 (Coupang) 發生了數據洩露事件,一名前工程師涉嫌利用管理不善的身份驗證密鑰暴露了3370萬個帳戶,這突出表明營運疏忽和內部威脅對處理敏感數據的中心化平台構成重大風險。
高級持續性威脅 (APTs): Google 威脅情報組將 Brickstorm 歸因於中國國家支持的組織 UNC5221,這一高度複雜的惡意軟體的發現,表明數位空間中存在頂級駭客組織。此類工具旨在實現長期、未被檢測到的持久性,其在針對金融資產方面的潛在用途不容忽視。
總之,這些事件描繪了一個複雜且充滿敵意的安全環境,個人、協議和企業必須應對從常見惡意軟體到協調一致的國家級間諜活動等各種威脅。