沉寂 7 年的以太坊休眠錢包遭大規模盜竊... 過去的保安缺陷被指為起因

沉寂 7 年的數百個以太坊錢包於本週突然活躍。然而，這並非錢包持有人的意願，而是被揭發為資產遭有組織攻擊洗劫一空的現象。這次事件再次引發了對早期虛擬資產儲存方式保安性的恐懼。

自 2026 年 4 月 30 日起，以太坊主網上數百個休眠超過 7 年的錢包正被清空。這看來並非單純的巧合，而是有組織的私鑰盜取。

鏈上偵探 WazzCrypto 於 2026 年 4 月 30 日透過其 X（前 Twitter）帳號，首次披露以太坊主網錢包正遭受攻擊。該等錢包大多自 2019 年左右起便沒有任何交易記錄，攻擊者將資金集中到一個帶有特定標籤的單一地址。

大規模盜竊的規模及洗錢路徑

據悉，這次攻擊受害的錢包數量超過 500 個。被盜資產達約 261 ETH，按目前價值估計約為 59 萬至 80 萬美元。初期雖然對損失規模有不同的報告，但受害帳號數量龐大，對市場造成了巨大衝擊。

• 事件發生期間：2026 年 4 月 30 日至 5 月 1 日
• 受害錢包數量：500 個以上
• 休眠期間：7 年以上（2019 年以前起無活動）
• 被盜資產規模：約 261 ETH
• 主要利用協議：THORChain, Uniswap

攻擊者利用了複雜的鏈上路徑，使被盜資金難以追蹤。他們透過 THORChain 和 Uniswap 等去中心化協議轉移被盜的以太坊，以此模糊資金來源。這被解讀為避開保安當局追蹤並將資產套現的典型手法。

特別是透過去中心化交易所混合資產的行為，意在使資金遠離最初的盜取點，從而干擾調查網。攻擊者優先考慮速度來轉移資金，這顯示出是受過高度訓練的駭客所為，旨在短時間內安全地獲取大規模資產。

過去保安漏洞留下的定時炸彈

專家認為，這次事件並非針對以太坊網絡本身的新漏洞。相反，主流分析認為，原因極有可能是 2010 年代中期使用的早期錢包服務在保安管理上的疏忽。據悉，當時部分服務以不安全的方式儲存或傳輸私鑰。

如果攻擊者掌握了過去洩漏的私鑰數據庫，那麼無論錢包持有人多麼謹慎，也難以避免損失。這顯示了數年前的保安失誤正對目前的資產持有者產生如「定時炸彈」般的影響。這次事件不僅是單純的黑客攻擊，更證明了過去的「保安債務」如何影響目前的市場。

這次事件對長期持有者造成了巨大的心理打擊。原本認為安全的休眠錢包遭到攻擊，使不安感在整個市場蔓延。這與過去 ICO 時期的巨鯨自發轉移資金的性質完全不同，暗示長期投資者需要重新檢視其資產管理策略。

保安教訓及未來注意事項

這次事件向透過舊錢包服務創建帳號並存放資產的用戶發出了強烈警告。專家建議，應將資產從可能存在洩漏風險的舊錢包轉移到採用新保安標準的硬件錢包等。必須謹記，過去使用的在線錢包服務現在可能已不再安全。

目前針對具體洩漏源頭的調查仍在進行中。為了防止進一步損失，需要持續監控鏈上活動，並重新檢查未經保安驗證的早期平台的使用記錄。ND MAGAZINE 將持續追蹤這次事件的後續調查結果及額外的受害案例。