数百个沉睡以太坊地址遭遇集中清算

以太坊区块链近日出现异常波动，超过500个长期未活跃的钱包在短时间内被批量清空，部分账户自2010年起便无任何链上交互记录，预估经济损失达80万美元。链上追踪显示，攻击者通过未知手段获取访问权限，并借助ThorChain协议实现跨链资产转移，以规避监控。

目标锁定：多年未动的休眠地址群

此次攻击的显著特征在于其精准选择——绝大多数受害钱包处于长期静默状态，其中一些最近一次操作可追溯至2010年，远超多数用户预期的生命周期。即便具备一定安全意识的持有者也未能幸免。公开信息显示，这些地址近期内未与任何智能合约或去中心化应用产生关联。行业观察者@WazzCrypto确认已接收大量相似案例反馈。

所有被侵入的钱包均指向同一外部地址进行资金提取，导致链上交易频率骤升，形成高度异常的行为模式。这进一步加剧了外界对其私钥泄露路径的质疑。为降低风险，建议将长期存放的数字资产迁移至新生成的、受控的热钱包或硬件钱包中。

资产流向与多层洗钱手法

数据显示，本次事件波及超过500个独立钱包。除了以太币外，部分被盗资产被转换为具有强匿名性的门罗币。此外，还涉及多种代币类型，且部分操作显示为人工干预痕迹。值得注意的是，并非所有钱包都被完全清空，仍有余额残留在原地址。

在初步转移后，被盗资产经由多个中间节点流转，采用典型的混淆策略以切断溯源链条。此类手法曾在过往DeFi协议漏洞攻击中被广泛使用。约324.7枚以太币通过ThorChain以封装形式进入比特币网络。另有一个地址目前持有价值3.2万美元的以太币以及相当于9.56枚比特币的数字资产。

潜在入侵路径与历史遗留风险

目前尚无确凿证据揭示攻击的具体机制。主流推测包括：利用早期互联网泄露的私钥数据库，或针对旧版Electrum钱包的已知漏洞实施远程渗透。部分受影响地址可能源自过往私钥泄露事件中的高危地址池。

历史上多次密码管理平台数据泄漏事件，以及软件包管理器供应链攻击，均曾为类似攻击提供温床。近期频繁曝光的交易机器人应用要求用户提供私钥的场景，也可能成为漏洞放大器。由于大多数目标账户缺乏近期活动日志，调查人员难以定位初始入侵点。

该系列事件再次点燃关于去中心化金融基础设施安全性的讨论。将大额资产长期存放于低活跃度钱包的做法，正面临前所未有的信任挑战，促使社区重新评估数字资产的长期保管策略。