以太坊网络遭受大规模加密货币盗窃，一天内就有数百个账户被盗。

链上调查人员注意到，多个以太坊钱包在长达七年没有任何活动后被耗尽。该漏洞造成高达 80 万美元的损失，收益通过 ThorChain 转移和混合。

在 X（以前称为 Twitter）上的一篇帖子中，用户@WazzCrypto 透露，数百个钱包的资金已被耗尽。虽然钱包耗尽并不是一种新型攻击，但这次引人注目的一点是，受影响的钱包处于休眠状态长达 7 年。除了链上记录外，在过去的 24 小时内，有一些用户在 X 上报告称，他们的钱包已被耗尽。

数百个钱包（其中许多已经 7 年多没有活跃过）刚刚被 $ETH 主网上的同一个地址耗尽

似乎是一个新的实时漏洞利用，值得标记 https://t.co/QiKU1b86Uv pic.twitter.com/o1uU85CLPT

— Wazz (@WazzCrypto) 2026 年 4 月 30 日

根据链上数据，正在进行的攻击主要影响了 4 至 8 年的钱包。最古老的钱包已经近 14 年没有转移资金了。即使是高级且经验丰富的加密货币用户也报告说，在与智能合约或协议没有已知的交互后，他们的钱包就被掏空了。

攻击中最令人担忧的部分是破坏钱包私钥的未知向量。用户可以通过使用安全生成的私钥抢先将资金转移到新存储来防止损失。

以太坊攻击席卷数百个钱包

攻击者席卷了 500 多个钱包，收集了 2 美元 ETH 兑换成 XMR 以保护隐私。正如链上研究员 @tayvano 指出的那样，钱包不仅包含 ETH，还包含其他资产，并且某些任务可能是手动完成的。一些钱包尚未完全耗尽，研究人员仍在寻找钱包过滤或聚类的迹象。

在最初的资产扫描之后，攻击者开始混合硬币和代币，类似于最近的其他 DeFi 黑客攻击。这些行动与朝鲜黑客试图掩盖资金的其他行为类似。

使用 ThorChain 将总共 324.741 美元的 ETH 作为打包资产桥接到比特币网络上。大约 32,000 美元的 ETH 存储在另一个钱包中。部分资金被兑换成 9.56 BTC。

钱包可能会通过交易机器人、合约或 npm 攻击而暴露

一种可能的解释是私钥数据库被泄露，该数据库在多年后被激活以索取硬币。其他假设包括存在缺陷的 Electrum 钱包使用情况，该钱包与受污染的版本有关。一些旧地址可能位于泄露密钥的数据库中。

据 Cryptopolitan 报道，类似的攻击也与 LastPass 漏洞有关。其中一个假设是另一批钱包和密码被泄露。

最近的钱包耗尽攻击发生在 Bitwarden 黑客攻击几天后，但其他 npm 供应链攻击表明可以从热钱包窃取加密货币。

另一种可能的解释是交易机器人的使用，它通常要求用户输入私钥。

最近的一波攻击导致人们对 DeFi 协议的信任度下降，并继续反对将以太坊和其他链视为适合大规模金融活动的努力。