500+ 个以太坊钱包在协调攻击中被清空，资金通过 ThorChain 洗钱

根据链上调查人员的说法，一个协调一致的攻击行动导致 500 多个以太坊钱包被清空，其中许多钱包在数年内一直处于不活跃状态，造成约 80 万美元的损失，随后被盗资金又通过跨链协议 ThorChain 进行洗钱。该事件因受影响钱包的“年龄”而格外引人注目：有些钱包最长保持不活跃长达七年。分析人士指出，攻击者锁定的是没有近期活动的钱包，这引发了对与更久以前的密钥管理做法相关的潜在漏洞，或此前被泄露的凭据的担忧。

攻击目标：大规模清洗闲置钱包

链上数据显示，一组协调的地址在短时间内系统性地从数百个钱包中转走资金。受影响的钱包持有 ether 以及其他代币，不过每个钱包的余额通常都比较有限。

研究人员观察到，许多被攻破的钱包是在 4 到 8 年前创建的，这表明更老的存储方式或暴露的私钥可能在其中扮演了角色。在一些情况下，受影响用户表示，他们最近没有与去中心化应用或可疑合约进行交互，这也增加了对获取访问方式的疑虑。

攻击者并未完全清空每一个钱包，因此分析师考虑该行动是否涉及基于余额阈值的选择性打击，或旨在规避监测的提取策略。

不清楚的攻击路径

本次事件最重要的特点之一，是缺乏已确认的进入点。与常见的、与钓鱼链接或恶意授权相关的钱包被盗不同，该攻击目前尚未与特定的利用机制建立关联。

安全研究人员提出了多种可能解释，包括私钥被泄露、过时钱包软件中的漏洞，或在历史数据泄露事件中暴露的凭据，且这些凭据直到最近才被利用。

对闲置钱包的锁定加剧了担忧，因为此类地址往往因缺乏与新协议的交互而被认为更安全。该事件挑战了这种假设，并凸显了与长期存储且不进行定期密钥轮换相关的风险。

资金经 ThorChain 路由以掩盖踪迹

盗窃发生后，攻击者通过 ThorChain 转移资金。ThorChain 是一个去中心化的跨链流动性协议，能够在多个区块链之间实现资产互换，而无需集中式中介。调查人员表示，部分被盗的 ether 被转换为其他资产，以增加追踪难度。使用跨链基础设施与资产互换是加密相关漏洞利用中的常见策略，因为它会碎片化交易轨迹并降低可追溯性。

安全影响与建议

该事件凸显了自托管系统中持续存在的漏洞，尤其是针对在加密生态早期阶段创建的钱包而言。随着行业不断演进，旧钱包可能依赖过时的安全假设或不再被视为最佳实践的工具。

安全分析师已警告，若私钥因弱熵、受损设备或历史泄露而暴露，闲置钱包就可能成为攻击目标。最新事件进一步强调了主动式安全措施的重要性，包括将资金迁移到新生成的钱包，并更新存储做法。

尽管与更大规模的 DeFi 漏洞利用相比，财务影响相对有限，但由于其异常的攻击定向策略以及不明确的技术原因，该事件引起了显著关注。对于市场参与者而言，该事件再次强化了钱包卫生（wallet hygiene）和密钥管理的重要性，因为攻击者仍在持续演化其方法。

调查人员正在继续分析交易模式，以努力查明根因。更清晰地理解此次利用方式，可能为未来的安全建议提供依据，并帮助预防类似事件。该攻击也提醒人们：在加密领域，仅凭“长期不活跃”并不能保证安全；在日益复杂的威胁环境中，即使是长期沉睡的资产也可能成为目标。