$27M 加密貨幣錢包盜竊暴露多重簽名安全的關鍵缺陷

近期的一次安全漏洞嚴重破壞了一位以太坊大戶的加密貨幣錢包，導致超過2,700萬美元的數字資產損失。該事件首次於2025年11月被發現，成為一個嚴重警示，提醒加密貨幣生態系統中多簽錢包配置錯誤與私鑰管理不當的危險。區塊鏈安全公司PeckShield發現，攻擊者在錢包創建後僅六分鐘就取得了控制權，暴露出即使是高級用戶在處理加密貨幣持有時也存在根本性漏洞。

單簽名設置如何擊敗多簽保護

這次災難的核心在於一個關鍵的配置錯誤：該錢包被設置為“1簽1授權”錢包，而非真正的多簽錢包。雖然多簽錢包的設計理念是需要多個批准才能執行交易，但此特定設置只需一個簽名——基本上抵消了整個安全優勢。當私鑰被盜（無論是釣魚、惡意軟件或其他途徑），攻擊者就毫無阻礙地轉移資金。

更令人擔憂的是，這並非錢包技術本身的缺陷，而是部署過程中的根本操作失誤。受害者對多簽要求的誤解，將本應安全的架構變成了單點故障。安全專家強調，真正的多簽保護至少需要2/3或3/5的簽名配置，私鑰應分散存放於多個獨立設備，並由不同方控制。

追蹤1,260萬美元ETH通過混幣服務

攻擊者取得控制權後，立即開始利用Tornado Cash（一個旨在模糊交易痕跡的加密貨幣洗錢服務）轉移被盜資產。PeckShield的法證分析顯示，約4,100 ETH（根據11月匯率約值1,260萬美元）經過分階段交易，通過混幣服務。

除了以太坊，黑客還從錢包中轉走了多種代幣：WETH（包裝以太坊）、OKB（目前交易價86.12美元）、LEO（接近8.69美元）以及FET（人工超智能聯盟，約0.18美元）。攻擊者還持有約200萬美元的穩定幣和其他流動資產。結合其他可能已被分別轉移的持倉，法證專家估計總盜竊金額可能超過4,000萬美元，成為近期DeFi史上較大規模的錢包入侵之一。

使用Tornado Cash代表著故意試圖破壞區塊鏈的透明性。雖然並非萬無一失——區塊鏈分析師仍能識別可疑模式——但混幣服務大大增加了資金追蹤和執法追查的難度。

Aave借貸頭寸引發清算連鎖風險

在遭受攻擊時，受害者曾將其加密貨幣資產部署於Aave，一個領先的去中心化金融平台。被盜錢包曾提供約2,500萬美元的以太坊作為抵押品，並借出約1,230萬美元的DAI穩定幣（目前保持1美元的掛鉤）。

這種槓桿頭寸帶來一個危險的次級風險。該錢包的健康因子（衡量頭寸是否接近強制清算的指標）為1.68，距離1.0的清算閾值非常接近。如果以太坊價格大幅下跌，該頭寸將自動觸發清算，迫使抵押品在可能不利的價格被賣出。這不僅對受害者造成問題，也對整個市場構成系統性風險，因為強制清算會產生賣壓，可能引發其他加密資產的連鎖拋售。

加密貨幣錢包安全的教訓

此次攻擊凸顯了多個加密貨幣用戶必須避免的關鍵安全失誤：

私鑰泄露途徑： 初始入侵很可能源於受害者設備上的惡意軟件、釣魚攻擊或操作安全措施不當。攻擊者越來越善於利用高端社交工程手段，針對高淨值個人。

離線簽名與硬體錢包： 安全專家強烈建議，管理大量加密資產的用戶應使用硬體錢包或專用離線簽名設備，將私鑰完全隔離於連網系統之外，以防惡意軟件和釣魚攻擊。

真正的多簽實施： 正確配置的多簽錢包應符合：

• 最少2/3或3/5簽名要求
• 私鑰存放於物理隔離的設備
• 多個不同方管理（或同一人分佈於不同地理位置）
• 定期進行安全審核與配置檢查

超越UI的驗證： 用戶應在硬體層面驗證交易細節，而非僅依賴可能被篡改或偽造的用戶界面。

這起2,700萬美元的盜竊事件為整個加密貨幣社群上了一課：即使是成熟的安全措施如多簽錢包，也只能提供其設計範圍內的安全保障。配置錯誤的錢包與普通單簽錢包無異，後果可能是毀滅性的。對於管理大量加密資產的任何人來說，這次事件再次強調，專業級的安全基礎設施絕非可選項，而是必須的。