来源:小编 更新:2025-05-29 06:14:45
用手机看
你知道吗?最近在加密货币圈里发生了一件大事,那就是Metamask冷钱包被盗了!这可不是一个普通的盗窃案,而是牵扯到了价值数亿美元的加密资产。今天,就让我带你一起揭开这场惊心动魄的盗窃案的神秘面纱,看看那些黑客是如何悄无声息地盗走我们的“数字黄金”的。
话说回来,Metamask作为全球最流行的以太坊钱包之一,其安全性一直备受用户信赖。就在2025年2月21日晚间,黑客竟然悄无声息地攻破了Metamask的冷钱包,盗走了价值近15亿美元的ETH和stETH。这究竟是怎么一回事呢?
据调查,黑客利用了一种名为“掩码交易”(Masked Transaction)的隐蔽手段,成功绕过了Metamask的安全防护。这种交易方式可以让用户在不暴露真实地址的情况下进行交易,从而让黑客有了可乘之机。
那么,黑客是如何将盗取的资产转移出去的呢?答案就是:跨链平台。据悉,黑客主要采用了资金拆分、转移跨链混币清洗等多种手法结合的洗钱方式。
首先,黑客将被盗资金不断拆分转移至黑客控制的多个其他地址;随后,黑客通过Chainflip、ChangeNow、Thorchain、LI.FI、DLN等兑币、跨链操作进一步转移、隐匿资金流向。其中,Thorchain、MayaSwap等跨链平台成为了Bybit被盗资金转移的主要渠道。
更令人震惊的是,黑客还在持续将被盗资产中的417348枚ETH跨链转换为BTC等其他币种,链必追已经追踪到BTC和其他链的跨链对手地址超过2000个。黑客将兑换的BTC再通过混币器进一步模糊资金路径,洗白被盗资金。
那么,黑客为什么会选择Thorchain作为资金转移的主要渠道呢?原因有以下几点:
1. 去中心化跨链协议:Thorchain作为一个去中心化的跨链协议,支持不同区块链网络之间的资产交换,这使得黑客可以轻松地将ETH转换为BTC等币种。
2. 无KYC要求:Thorchain的用户可以在无KYC要求下直接将ETH、USDT等资产兑换为BTC,这使得黑客可以更加隐蔽地进行操作。
3. 交易模式:BTC链采用类似现金找零的UTXO(未花费交易输出)交易模式,使得资金去向难以追踪。
4. 缺乏专业分析工具:BTC链缺乏Etherscan、BscScan这样的专业资金流向分析工具,主要依靠第三方工具进行分析,数据关联分析较为复杂。
5. 混币服务:黑客可以通过比特币的混币工具CoinJoin、Wasabi Wallet等进一步模糊资金走向。
Metamask冷钱包被盗事件再次敲响了加密货币安全的警钟。在这个数字货币高速发展的时代,我们该如何保护自己的资产呢?
1. 加强安全意识:用户应时刻保持警惕,不要轻信陌生链接和邮件,以免上当受骗。
2. 选择安全可靠的钱包:在选择钱包时,要尽量选择知名度高、安全性好的钱包,如Metamask、Ledger等。
3. 定期备份私钥:用户应定期备份钱包私钥,以防万一。
4. 关注行业动态:关注加密货币行业的最新动态,了解各种安全风险,提高自己的防范意识。
Metamask冷钱包被盗事件给我们带来了深刻的启示。在这个充满机遇与挑战的数字货币时代,我们要时刻保持警惕,共同守护我们的“数字黄金”。
