以太坊網路上一個未知地址近期遭遇約304.7萬USDC被盜事件,攻擊者隨後將這些資金轉換為ETH並透過混幣協議Tornado Cash進行洗錢,凸顯了持續存在的安全漏洞。

執行摘要

一個未知地址在以太坊網路上的近期遭受了巨大的財務損失,約304.7萬USDC被盜。攻擊者迅速將這些資金轉換為以太坊 (ETH),隨後透過加密貨幣混幣服務Tornado Cash進行洗錢。此事件凸顯了去中心化金融(DeFi)生態系統中持續存在的安全挑戰,並加強了監管機構對隱私增強工具的審查。

事件詳情

鏈上偵探ZachXBT披露了以太坊網路上的最近發生的一次安全漏洞,其中一個未識別的受害者地址,具體為0xf0a6c5b65a81f0e8ddb2d14e2edcf7d10c928020,遭到入侵。此次攻擊導致約304.7萬USDC代幣被盜。在資金成功外流後,肇事者將盜取的USDC轉換為ETH。為了混淆交易蹤跡並清洗非法所得資產,這些資金立即被存入Tornado Cash

市場影響

此事件強調了個人錢包地址持續容易受到複雜攻擊的風險,以及加密領域普遍存在的更廣泛的安全風險。立即使用Tornado Cash洗錢贓款再次引起了對與隱私協議相關的監管挑戰的關注。Tornado Cash於2022年8月被美國財政部外國資產控制辦公室(OFAC)指定為受制裁實體,此前有指控稱其在2019年至2022年期間協助洗錢了約70億美元的加密資產。Tornado Cash的創始人面臨法律後果,Roman Storm被判犯有共謀經營無牌匯款業務罪,Alexey Pertsey則因其在洗錢活動中的作用被荷蘭法院定罪。

透過此類混幣器迅速洗錢資產,加劇了監管機構對這些工具可能被用於非法金融活動的擔憂。此事件以及其他近期備受關注的安全漏洞,導致市場情緒不確定,並提高了數位資產領域對穩健個人錢包安全措施關鍵需求的認識。

更廣泛的背景

以太坊網路事件是加密貨幣領域因駭客攻擊、詐騙和社交工程攻擊導致財務損失增加的更廣泛趨勢的一部分。數據顯示,非法活動顯著增加,據報導,僅2025年上半年就有超過21.7億美元的數位資產被盜。截至2025年,個人錢包洩露佔所有被盜資金活動的23.35%,這突出表明攻擊者的重點已轉向個人用戶。

攻擊方法正變得越來越複雜。例如,利用EIP-7702標準的以太坊釣魚詐騙據報導在2025年8月從超過1.5萬個錢包中竊取了超過1200萬美元。另一種普遍存在的技術,區塊鏈地址投毒,已發生超過2.7億次攻擊嘗試,目標超過1700萬受害者,導致6633次成功轉移獲得超過8380萬美元的非法收益。這些事件共同強調了Web3生態系統中的核心原則:用戶是他們自己的金融機構,更重要的是,他們自己的安全守衛。威脅載體的不斷演變要求所有參與者持續保持警惕並採取嚴格的安全措施。