大投资者因安全密钥被攻破损失2700万美元：哪些资产已被没收？

根据PeckShield在去年12月底的报告，一名大规模以太坊账户在信息泄露后被盗走全部资金，总价值约为2730万美元。这一事件非常严重，不仅因为资金的损失，还因为该账户与一系列由攻击者组织洗钱活动的关联。

攻击者已将约1260万美元（按当时的价格约为4100 ETH）通过Tornado Cash转移，以隐藏资金来源，同时保留了约200万美元的流动性代币。通过PeckShield公布的Etherscan数据，地址“0x1fCf1”持续以有组织的计划向Tornado Cash转账每次100 ETH，表明这不是一次突发的慌乱行为，而是事先精心策划的洗钱流程。

被盗的高价值资产

Etherscan上的钱包数据显示，该账户持有100.3184 ETH（当时的价值）以及来自201种不同代币的约137万美元。最大价值的资产包括：303.44 WETH，价值约86万美元；2216.36 OKB，价值约23.48万美元；4928.74 LEO，价值36,374美元；以及151,990.97 FET，带来30,870美元的额外价值。

值得注意的是，攻击者还控制了受害者多签钱包的全部访问权限，这一细节非常关键，因为它带来了潜在的额外风险。

潜在风险与清算威胁

虽然看似已确认资金被盗，但真正的危险还在后面。根据报告中保存的Aave界面，受害者的多签钱包仍维持着一笔抵押借贷：约2500万美元的以太坊被用来借出约1230万美元的DAI，账户的健康因子（health factor）约为1.68。

这个数字意味着什么？它意味着钱包仍在运作，但处于“危险”状态——如果ETH价格大幅下跌，健康因子将跌破1，届时Aave系统会自动触发清算程序。到那时，攻击者无需“抛售”全部资产就能引发大规模抛售——系统会自动执行清算，抵押资产将以不利的价格被出售。

这也是为何此事件值得关注的原因：不仅仅是资金的损失，还包括攻击者仍控制系统、可能触发最糟糕清算事件的潜在风险。