鯨魚在多簽漏洞中損失2730萬：犯罪分子如何攻破私鑰

一個嚴重的安全事件影響了一個重要加密貨幣行業巨鯨的錢包，損失金額可能超過4000萬美元。根據區塊鏈安全平台PeckShield的分析，資產被抽走是由於一個與多簽錢包相關聯的私鑰遭到破壞，讓犯罪分子能在短時間內竊取大量資產。

多簽錢包的脆弱架構

這次漏洞並不僅僅是被動盜竊的問題。Hacken Extractor的調查人員發現所謂的“被破壞”錢包可能從未真正由合法受害者控制。根據重建的情況，一個惡意行為者於UTC時間11月4日7:46創建了多簽錢包，並在六分鐘後立即將資金轉移到自己手中。這個模式表明，原始所有者從未完全掌握加密密鑰，導致錢包從一開始就存在漏洞。

該錢包在被攻擊前約44天被資金注入，成為一個典型案例，顯示即使是大型投資者也可能成為精心設計的社會工程或私鑰初步被破壞的攻擊目標。

資金抽走與快速洗錢

在資金被清空的瞬間，資金操控者從錢包中提取了2730萬美元，只剩下約200萬美元的流動資產。攻擊者立即通過Tornado Cash進行洗錢操作，將4100 ETH（相當於1260萬美元，按當前市場價格3.09K美元/ETH）轉換成不可追蹤的資金。

同時，惡意行為者仍然控制著原始多簽錢包，該錢包持有一個Aave的槓桿多頭頭寸。這種持續控制資金的行為暗示攻擊者可能會進行進一步的資金抽取或操縱交易。

洗錢方法與資產保護

像Tornado Cash這樣的混合器已成為犯罪分子隱藏被盜資金來源、增加追蹤難度的重要工具。通過使用流動性計算器追蹤金額，可以觀察到這些混合器每天處理大量可疑交易。

一個重要的先例是某加密貨幣交易所遭竊事件，Lazarus集團竊取了約2.5億美元的以太坊。該集團在竊案幾天後就開始洗錢，三天內轉移超過6.05億美元的ETH。到三月的第一周，他們已經完全洗白了被盜的49.9萬ETH，利用多種混合器和去中心化交易所（DEX）進行操作。

對多簽錢包安全的啟示

這次事件凸顯了一個常被低估的風險：即使一個巨鯨認為自己使用了先進的安全架構如多簽，若私鑰被破壞且錢包未經獨立驗證，後果可能是災難性的。攻擊的時間線顯示，異常的早期跡象甚至可以追溯到11月4日，遠早於公開披露。

主要教訓是：沒有任何安全架構能在加密基礎被破壞的情況下完全免疫。鯨魚和機構投資者必須在轉移大量資金到新錢包前，實施額外的多層控制、驗證和獨立審計，即使這些錢包採用高級多簽協議。