大型多簽錢包被盜事件深度解析：安全漏洞與AI攻擊趨勢

發布日期：2025年12月18日 22:43 | 分類：加密貨幣分析

摘要：一次超過四千萬美元的多簽錢包盜竊揭露了配置缺陷與AI自動化攻擊的雙重風險。

市場背景與現況

截至2025年末，全球區塊鏈資產總值已突破2兆美元，DeFi 鏈上資金流動性持續增長，尤其是以太坊生態系統仍佔主導。近期，多家大型交易所針對多簽安全機制進行升級，然而仍有大量資金存放於自建多簽錢包，安全措施參差不齊。根據鏈上數據觀測，2024 年至 2025 年間，多簽錢包被盜事件年增率達 27%，顯示攻擊者已開始針對配置不當的合約錢包進行系統化滲透。此背景下，任何涉及巨額資金的安全漏洞都可能引發市場波動，投資者信心受到衝擊。

核心分析

本次事件的關鍵在於受害者於 2024 年 11 月 4 日新建的多簽錢包僅六分鐘即被攻擊者奪取所有權。該多簽被設定為「1‑of‑1」模式，實質上等同單簽，失去多簽的防篡改特性。攻擊者利用私鑰洩漏或惡意軟體在簽名設備上植入後門，迅速完成所有權轉移，並在隨後的六週內分批將資金透過 Tornado Cash 匿名化，最終洗錢金額超過 1.26 億美元。

更值得關注的是，Hack en 研究團隊發現 AI 模型已能自動生成高效的智能合約漏洞利用程式。Anthropic 與 OpenAI 的最新測試顯示，僅用商業化模型即可發掘零日漏洞並產出價值逾三百萬美元的攻擊腳本。這意味著未來攻擊者不再需要深厚程式碼功底，即可利用 AI 迅速定位並利用合約缺陷，對整個 DeFi 生態形成系統性威脅。

此外，攻擊者同時持有 Aave 的杠桿多頭倉位，利用資金流動性進一步放大收益。此種「資金盜取 + 杠桿操作」的雙重策略，使得損失評估更為複雜，也凸顯了資金管理與風險控制的薄弱環節。

風險與機會

風險方面，首先是多簽配置錯誤仍是最常見的資安漏洞，投資者若未採用真多簽（2‑of‑3、3‑of‑5）將面臨單點失效風險。其次，AI 驅動的自動化攻擊降低了漏洞利用的門檻，未來可能出現大規模、快速的資金盜竊事件。再者，匿名化服務如 Tornado Cash 的持續使用，使得資金追蹤困難，增加了洗錢風險與合規壓力。

機會則在於安全服務供應商可針對「1‑of‑1」錯誤提供即時警示與自動化修復工具，市場對高階冷簽設備與硬體安全模組（HSM）的需求將持續上升。另一方面，監管機構若加強對 AI 生成攻擊代碼的管制，將促使安全公司推出更完善的 AI 防禦方案，形成新興商機。

未來展望

預期在未來 12 至 18 個月內，區塊鏈安全將出現兩大趨勢：其一是多簽標準化與合約審計自動化，平台將強制實施最少兩簽以上的安全門檻；其二是 AI 監測與防禦系統的商業化，利用機器學習即時偵測異常交易模式與潛在漏洞利用。若監管部門同步推出針對 AI 攻擊的合規指引，將有助於降低系統性風險，提升市場整體信任度。

結論

本次多簽盜竊事件不僅暴露了配置錯誤與私鑰管理的根本問題，更揭示了 AI 技術在智能合約攻擊領域的突破性應用。投資者與項目方應立即檢視多簽設定、加強冷簽隔離，並關注 AI 防禦解決方案的佈局。只有在技術與合規雙管齊下的情況下，才能在日益複雜的資安環境中維持資金安全與市場穩定。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/attacker-seizes-whale-multisig-drains-40m-in-stages