币圈子(120btc.CoM)：数百个7年没动过的网出okex易所平台官网钱包同时被清空，「攻击者只锁定老地址」这件事引起了社群多个方向质疑，规模有很多人认为是异常现在的AI发展到了一个强度，导致旧时代的转账智能合约被纷纷破解，牵连很多老钱包被盗。被盗比特币网

但事实真的代币是这样吗？

324ETH全部流向同一地址

WazzCrypto 4月30日在X上指出，ETH主网出现大规模异常转帐，接至有超过500个钱包被同一地址清空，分析坊主其中多数沉睡4到8年，太通过okex易所平台官网最老的网出一个地址已经14年没有任何交易记录。

被盗资金合计324.741ETH，规模攻击者透过ThorChain将ETH桥接为包装资产并兑换为9.56BTC，异常另有部分转入Monero隐匿踪迹。转账一个关联地址中仍留有约3.2万美元的ETH。

链上研究员@tayvano也在追踪这波攻击的资金流向。而Aragon团队成员@TheTakenUser发文证实自己的钱包资金遭不明原因转移。

部分钱包没有被完全清空，残余的零碎资产还留着，这不太像自动化，比较像有人手动操作这一大堆钱包。

不是AI太强？

「AI破解金钥」的说法在社群快速传开，但以数学上来说是不成立的，因为攻击者锁定的是「已经泄漏的金钥」，不是在破解新的。

社群分析认为最可能的来源是2017-2020年间的旧助记词泄漏。

过去2022年LastPass遭入侵，约3,000万使用者的加密金库备份被整批下载。金库虽然有加密，但主密码强度不足的帐号正在被逐一破解。

TRM Labs追踪到至少3,500万美元的加密资产因此被盗，且资金流向指向俄罗斯犯罪组织。其他可能的泄漏管道包括受污染的Electrum旧版本、npm供应链攻击，以及曾要求输入私钥的交易机器人等等。

这波攻击的时机也值得注意。ETH在4月从低点反弹超过30%，沉睡钱包里的资产突然变得值得清算，攻击者可能早就握有金钥清单，选在以太坊价格回升时才动手。

Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://cjkzx.com/html/61f3899900.html