Cardano多钱包盗币集群暴露：178密钥关联168万USDCx清算

链上追踪揭示，一起针对Cardano生态的盗币活动规模远超初步报告。分析确认，该事件涉及多达178个独立源质押密钥，其资金被集中归集至三个主要收款地址，并通过USDCx稳定币路径实现资产变现。

大规模归集行为指向用户端集体受袭

在6月21日20:29至6月22日00:34期间，共识别出196笔异常交易，涵盖178个来源质押密钥、191个支付地址及超过1200项资产输入。其中，总输入达1206.8万ADA，但此数值为交易输入之和，不等于实际损失额，因UTXO模型可能包含找零、合并与互换操作。

三主收款地址主导资金分流路径

调查发现，资金流向高度集中于三个核心地址——标记为A、B、C。分别接收48、53与95笔归集交易。值得注意的是，110个密钥输入超1000 ADA，57个超1万ADA，17个超10万ADA，暗示部分受害者为高价值钱包，或存在未公开的损失情况。

USDCx中转钱包执行快速清仓

一个名为addr1q8nw4...qhl98qc的收款地址在6月21日20:45至6月22日01:59间处理55笔交易，净流入约168.57万USDCx，随即转出168.57万，仅余约3单位，呈现典型清算中转特征。

三大主地址贡献了绝大部分流量：钱包A提供约80.08万，钱包B贡献40.88万，钱包C贡献46.82万。部分卖出交易含DEX池输入，但分析认为属正常互换流程，非额外受害节点。

攻击面仍未明确，仍属钱包层面入侵

截至目前，IOG、Cardano基金会及各安全机构均未发布官方根因声明。无证据表明是链上协议漏洞、USDCx机制缺陷或特定DeFi应用被利用。现有线索仅支持链上归集与稳定币退出模式，无法推定平台遭攻陷。

因此，当前最合理定性为一次大规模钱包层入侵事件。攻击手法可能包括恶意签名请求、虚假领币界面、有害交易提示或前端劫持，而非单纯种子短语泄露。

用户应立即排查链上活动并迁移资产

建议所有Cardano用户审查6月21日至22日间的钱包行为，尤其关注与陌生网站、代币申领、流动性池交互相关的账户。若出现不明转出、原生资产流失、NFT消失或突发USDCx转移，应视为已暴露。

将资产移至由可信软件生成的新钱包，优于留在可能存在恶意授权记录的旧环境。同时警惕“追回资金”类虚假链接、伪造客服消息等二次诈骗手段，近期已有多个伪装成恢复工具的应用导致新损失。

目前已知关键信息为：6月21日至22日，一涉及196笔归集、178个质押密钥、191个支付地址的盗币集群完成运作，资金经由约168.5万USDCx路径完成清算。缺失环节在于一份权威的根本原因报告，以明确受侵入口是否来自统一攻击向量如某dApp、签名流程或链外凭证。