奔跑财经1月7日消息,区块链安全公司PeckShield报告称,一名黑客利用被盗私钥侵入多重签名钱包,窃取超2700万美元资产。自2025年12月漏洞发生以来,攻击者已通过Tornado Cash混币器清洗了越来越多赃款。最近一次1000ETH的提款使其洗钱总额超过6300ETH。

钱包虽与Aave协议本身无直接关联,但疑似属于某私人巨鲸用户。

攻击者的操作手法引发加密安全领域高度关注:其并未一次性平仓Aave上的杠杆头寸,而是选择缓慢解除仓位。

初始盗窃发生于2025年12月,系钱包私钥泄露所致。黑客在Aave上维持多头仓位,持有价值2050万美元的ETH作为抵押品,同时借贷1070万DAI;通过分批提取抵押资产并经Tornado Cash转移,攻击者避免了触发清算事件。

PeckShield最早于12月18日公开披露该漏洞,当时已有4100 ETH被清洗。目前6300 ETH完成转移,黑客尚无收手迹象。

截至目前,尚未公开任何资产追回行动,被盗钱包所有者身份仍不明确。链上数据显示攻击者持续与Aave及Tornado Cash合约进行交互。此次事件位列2025年系列高价值黑客攻击名单。根据Chainalysis数据,去年十大黑客攻击造成总计22亿美元损失,本次多重签名漏洞的损失规模仅次于Bybit和GMX相关事件。

依专业视角观察,此类"慢速抽离"策略是黑客精通DeFi系统运作的危险信号。其并非简单实施"打了就跑"的袭击,而是在进行精密计算:逐步解除仓位并精准掩盖痕迹。安全公司提醒,个人密钥安全仍是加密货币生态中最薄弱的环节。