$27M 加密货币钱包盗窃暴露多签安全的关键漏洞

近期的一次安全漏洞严重破坏了一位以太坊大户的加密货币钱包，导致超过2700万美元的数字资产丧失。该事件首次在2025年11月被发现，成为一个关于加密货币生态系统中多签钱包配置错误和私钥管理不当的警示。区块链安全公司PeckShield发现，攻击者在钱包创建后仅六分钟就获得了控制权，暴露出即使是技术娴熟的用户在处理加密资产时也存在根本性漏洞。

单签名设置如何击败多签保护

这次灾难的核心在于一个关键的配置错误：钱包被设置为“1-of-1”签名钱包，而非真正的多签方案。虽然多签钱包的设计原则是需要多个批准才能执行交易，但此特定设置只需要一个签名——实际上抵消了全部安全优势。当私钥被泄露，无论是通过钓鱼、恶意软件还是其他途径，攻击者都可以毫无阻碍地转移资金。

更令人担忧的是，这个漏洞并非钱包技术本身的缺陷，而是部署中的根本操作错误。受害者对多签要求的误解，将本应安全的架构变成了单点故障。安全专家强调，真正的多签保护至少应采用2-of-3或3-of-5的配置，私钥应分布在由不同方控制的多个隔离设备上。

通过混币服务追踪1260万美元ETH

一旦攻击者获得控制权，他们立即开始通过Tornado Cash（一种旨在模糊交易轨迹的加密货币混合服务）转移被盗资产。PeckShield的取证分析显示，大约4100 ETH（按2025年11月的汇率估值约1260万美元）通过分阶段交易流入混币服务。

除了以太坊，黑客还从钱包中转走了多种代币：WETH（Wrapped Ethereum）、OKB（目前交易价格为86.12美元）、LEO（接近8.69美元）以及FET（人工智能超级联盟，约0.18美元）。攻击者还持有大约200万美元的稳定币和其他流动资产。结合其他可能被单独转移的资产，取证专家估计总盗窃金额可能超过4000万美元，成为近期DeFi历史上较大规模的钱包被攻破事件之一。

使用Tornado Cash代表了试图打破区块链透明性的有意行为。虽然并非万无一失——区块链分析师仍能识别可疑模式——但混币服务极大地增加了资金追踪和执法追查的难度。

Aave借贷仓位引发清算级联风险

在被攻破时，受害者将其加密资产部署在领先的去中心化金融平台Aave上。被攻破的钱包曾提供约2500万美元的以太坊作为抵押品，借出了大约1230万美元的DAI稳定币（目前保持1.00美元的挂钩）。

这一杠杆仓位带来了危险的二次风险。该钱包的当前健康因子——衡量仓位是否接近强制清算的指标——为1.68，距离1.0的清算阈值非常接近。如果以太坊价格出现大幅下跌，仓位将自动触发清算，可能以不利的价格出售抵押品。这不仅对受害者造成问题，也对整个市场构成系统性风险，因为强制清算会产生抛售压力，可能引发其他加密仓位的连锁反应。

加密钱包安全的教训

此次攻击凸显了加密货币用户必须避免的几个关键安全失误：

私钥泄露途径： 初始入侵很可能源于受害者设备上的恶意软件、针对其凭证的钓鱼攻击，或操作安全措施不当。攻击者越来越多地利用复杂的社会工程手段，针对加密领域的高净值个人。

离线签名与硬件钱包： 安全专家强烈建议管理大量加密资产的用户采用硬件钱包或专用离线签名设备。这些设备能将私钥完全隔离于联网系统，避免恶意软件和钓鱼攻击。

真正的多签实现： 正确配置的多签钱包应满足：

• 最少2-of-3或3-of-5的签名要求
• 私钥存储在物理隔离的设备上
• 密钥由不同方管理（或由同一人分布在不同地理位置）
• 定期对钱包设置和配置进行安全审计

超越UI的验证： 用户应在硬件层面验证交易细节，而非仅通过界面确认，以防界面被篡改或伪造。

这起价值2700万美元的盗窃事件为整个加密社区敲响了警钟：即使是成熟的安全措施如多签钱包，也只是提供了其设计的安全框架。配置错误的钱包保护效果不比单签名钱包多，后果可能极其严重。对于管理大量加密资产的任何人来说，这次事件再次强调，专业级的安全基础设施不是可选项，而是必不可少的。