Edgen Crypto·Dec 05 2025, 14:26一名用户因疑似电脑病毒损害其私钥,损失了2700万美元的Solana和以太坊资产。该事件凸显了自我托管中的关键安全漏洞以及数字资产持有者面临的威胁的复杂性。
一场复杂的网络攻击导致一名用户约 2700万美元 的数字资产被盗。此次安全漏洞影响了一个 Solana 钱包(地址 91xu)和一个 以太坊 Safe 多重签名钱包(地址 0xD2)。根据 慢雾科技余弦 的分析,根本原因疑似是电脑病毒成功入侵了用户的私钥。
被盗资金被追踪到两个区块链上的黑客控制地址:Solana 上的 71fM 和以太坊上的 0x4f。此次事件明确说明了与数字资产自我托管相关的漏洞,其中大量资产的安全性可能取决于单个设备的完整性。
这起高价值盗窃案加剧了市场对数字资产安全性的看跌情绪,特别是对于管理自己投资组合的个人和机构投资者而言。虽然“不是你的密钥,就不是你的加密货币”是去中心化的基石,但此次事件表明其中存在重大的技术风险。它强调了对健壮的运营安全至关重要的需求,包括硬件钱包、多因素身份验证和严格的反恶意软件协议。
此次事件还可能促使部分市场转向受监管的托管解决方案,因为投资者权衡交易对手风险和自我管理的运营风险。它强调了随着数字资产价值的增长,针对个人持有者进行高度复杂攻击的动机也随之增加。
专家指出,此类攻击正变得越来越普遍和复杂。虽然慢雾科技的余弦在此特定案例中指出是电脑病毒,但更广泛的领域包括各种攻击媒介。例如,Check Point Research 对另一起针对 Yearn Finance 的盗窃案的调查结果显示,攻击者如何利用智能合约中的不同步问题盗取了近900万美元。
网络安全和基础设施安全局 (CISA) 主任 Nick Andersen 在评论普遍存在的威胁环境时,就现代威胁的先进性发出了警告。在一次关于 Brickstorm 恶意软件的简报中,他表示:“国家支持的行动者不仅渗透网络,他们还在其中植入自身,以实现长期访问、破坏和潜在的蓄意破坏。”这种复杂程度曾仅限于民族国家目标,现在正越来越多地针对利润丰厚的数字资产行业。
2700万美元的盗窃案并非孤立事件,而是数字经济中系统性安全挑战的一个症状。加密生态系统正面临一场多方面打击网络犯罪的斗争,高价值漏洞的一贯模式证实了这一点。
DeFi 协议漏洞利用: Yearn Finance 事件利用了合约层面的漏洞,表明风险不仅限于密钥管理,还嵌入在金融协议本身中。
企业和内部威胁: 最近电子商务公司 酷澎 (Coupang) 发生的数据泄露事件,一名前工程师涉嫌利用管理不善的身份验证密钥暴露了3370万个账户,这突出表明运营疏忽和内部威胁对处理敏感数据的中心化平台构成重大风险。
高级持续性威胁 (APTs): Google 威胁情报组将 Brickstorm 归因于中国国家支持的组织 UNC5221,这一高度复杂的恶意软件的发现,表明数字空间中存在顶级黑客组织。此类工具旨在实现长期、未被检测到的持久性,其在针对金融资产方面的潜在用途不容忽视。
总之,这些事件描绘了一个复杂且充满敌意的安全环境,个人、协议和企业必须应对从常见恶意软件到协调一致的国家级间谍活动等各种威胁。