数百个沉寂了七年之久的钱&包，几乎在同一时间被清空——这种“专挑老地址下手”的诡异操作，瞬间在社区里炸开了锅。一时间，各种猜测四起，其中最抓人眼球的莫过于“AI进化论”：是不是人工智能已经强大到能破解旧时代的智能合约，从而牵连了大量陈年钱&包？

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

但真相，往往比想象更直接。

324ETH全部流向同一地址

事情在4月30日浮出水面。链上分析师WazzCrypto在X平台上发出警报：以太坊主网出现了大规模异常转账。超过500个钱&包被同一个地址洗劫一空，其中大部分已经“沉睡”了4到8年，最古老的一个地址，交易记录甚至可以追溯到14年前。

这笔“横财”总计324.741个ETH。攻击者的手法相当老练，他们通过跨链协议ThorChain，将被盗的ETH桥接成包装资产，并最终兑换成了9.56个比特币。为了进一步隐匿踪迹，还有部分资金被转移到了门罗币网络。当然，攻击者也并非滴水不漏，一个关联地址里还残留着价值约3.2万美元的ETH。

这波攻击吸引了多方追踪。链上研究员@tayvano紧随其后，监控资金流向。而Aragon团队的成员@TheTakenUser更是亲自证实，自己的钱&包资金在不明原因下被转移。

值得注意的是一个细节：部分钱&包并未被完全掏空，里面还残留着一些零碎资产。这种“挑肥拣瘦”的做法，不太像纯粹的自动化脚本操作，反而更像有人在背后手动筛选、处理这一大批目标。

不是AI太强？

“AI破解私钥”的说法虽然传播迅速，但从密码学的基本原理来看，其实站不住脚。问题的关键不在于攻击者“破解”了什么新东西，而在于他们精准地利用了“已经泄露的私钥”。

那么，这些密钥从何而来？社区的主流分析将矛头指向了2017年至2020年期间可能发生的旧助记词大规模泄露事件。

历史总是惊人的相似。回想2022年，密码管理器LastPass遭遇严重入侵，约3000万用户的加密保险库备份被整体盗走。虽然保险库本身有加密，但对于那些主密码强度不足的账户，攻击者完全可以进行离线暴力破解。区块链分析公司TRM Labs就曾追踪到，至少有3500万美元的加密资产因此被盗，且资金流向指向了俄罗斯的黑客组织。

除此之外，受污染的旧版Electrum钱&包客户端、针对npm包的供应链攻击，乃至那些曾经诱导用户输入私钥的虚假交易机器人，都可能是密钥泄露的潜在渠道。

最后，这次攻击的时机也颇为耐人寻味。以太坊价格在4月从低点反弹了超过30%，沉睡钱&包里那些“被遗忘的资产”突然又变得有利可图。这不得不让人推测，攻击者或许早就手握一份长长的密钥清单，只是静待市场回暖，才选择在这个时机统一收网。这才是整个事件中最值得警惕的逻辑。