Lebih daripada 500 dompet ethereum yang tidak aktif telah dikosongkan dalam serangan terkoordinasi yang menyalurkan kira-kira $800,000 dalam ETH, menurut penyiasatan CryptoSlate yang diterbitkan pada 30 April 2026. Insiden ini menargetkan dompet yang tidak aktif selama empat hingga lapan tahun, menimbulkan soalan mendesak mengenai keselamatan kunci warisan di seluruh ekosistem ethereum.
Apa yang dilaporkan CryptoSlate mengenai penarikan dompet ethereum yang tidak aktif
CryptoSlate melaporkan bahawa penyerang menggabungkan dana daripada ratusan dompet yang lama tidak aktif ke dalam satu alamat, menukar 324.741 ETH bernilai $749,079.99 melalui penghala THORChain pada 30 April pada 15:28:59 UTC. Alamat penghantar, 0xA707…FAd7, telah ditandai oleh Etherscan sebagai Fake_Phishing2831105 selepas laporan yang diajukan oleh penyiasat blok rantai Specter.
Alamat yang ditandai mengumpulkan 596 transaksi secara keseluruhan, angka yang selaras dengan anggaran CryptoSlate bahawa lebih daripada 500 dompet unik telah terjejas. Banyak dompet yang diserang dilaporkan tidak disentuh selama empat hingga lapan tahun sebelum dana diserap.
DATA ON-CHAIN
- Hash transaksi: 0xba1b…6aac
- Jumlah: 324.741 ETH ($749,079.99 pada masa pindah)
- Dari: 0xA707…FAd7 (Fake_Phishing2831105) → THORChain Router v4.1.1
- Tarikh masa: 30 April 2026, 15:28:59 UTC
Specter menulis pada 30 April bahawa dompet EVM lama sedang dikosongkan, dengan kerugian anggaran melebihi $800,000 meliputi ratusan mangsa. Serangan itu kelihatan melibatkan kompromi kunci, terutamanya menargetkan dompet yang dicipta empat hingga lapan tahun yang lalu.
Terdapat serangan pengosongan dompet yang sedang berlangsung terhadap dompet EVM lama, dengan kerugian yang diperkirakan melebihi $800K meliputi ratusan mangsa.
Serangan ini kelihatan melibatkan kebocoran kunci, terutama menargetkan dompet yang diciptakan 4–8 tahun yang lalu. Hanya beberapa dompet yang terjejas yang kurang dari… https://t.co/iKS3rCpGPlpic.twitter.com/mlMyuVoyGA
— Specter (@SpecterAnalyst) 30 April 2026
@SpecterAnalyst di X
Selepas ETH dibawa keluar melalui THORChain, menurut laporan yang belum disahkan, kira-kira $66,000 masih tinggal di dalam dompet EVM penyerang. Tiada laporan pasca-kejadian rasmi atau pengumuman rasmi yang mengesahkan vektor kompromi yang tepat.
Teori yang beredar di kalangan keselamatan termasuk entropi lemah dalam alat penghasilan dompet warisan, paparan frasa benih yang berkaitan dengan kebocoran pengurus kata laluan sejarah, dan kebocoran kunci lama lainnya. Ini tetap merupakan hipotesis yang tidak disahkan, bukan penemuan yang telah ditetapkan.
Mengapa kompromi dompet tak aktif menimbulkan kebimbangan keselamatan yang lebih luas
Insiden ini menonjolkan kelemahan berterusan dalam keselamatan ethereum: dompet yang dihasilkan bertahun-tahun lalu mungkin membawa kerentanan yang tidak pernah diperiksa semula oleh pemiliknya. Alat dompet awal kadang-kadang bergantung pada kerawakkan atau kaedah penurunan kunci yang lebih lemah yang telah ditinggalkan. Jika kunci peribadi dihasilkan dengan entropi yang tidak mencukupi, dompet tersebut tetap boleh dieksploitasi selama-lamanya.
Untuk pemegang dompet lama, acara ini merupakan pengingat nyata untuk mengaudit amalan penyimpanan kunci. Memindahkan dana ke dompet yang dihasilkan dengan alat moden, memastikan frasa benih disimpan secara luar talian, dan semak berkala alamat yang tidak aktif untuk aktiviti tidak sah adalah langkah praktikal yang boleh mencegah kerugian serupa.
Pengeluaran ini berlaku ketika landskap peraturan kripto yang lebih luas sedang berubah dengan pantas. Semasa pengawal AS bergerak ke arah merumuskan peraturan perpetuals kripto, dan dengan undang-undang koin stabil yang sedang diproses di Kongres, keselamatan dompet peribadi masih menjadi bidang di mana pengguna memikul tanggungjawab tunggal. Walaupun kerangka institusi semakin matang, insiden seperti ini menekankan jurang antara semangat pasaran dan keselamatan operasi asas.
ETH diperdagangkan pada $2,304.69 pada masa penerbitan, naik kira-kira 1% dalam 24 jam, menunjukkan insiden tersebut tidak memberi kesan yang boleh diukur terhadap harga pasaran secara keseluruhan. Indeks Ketakutan dan Keserakahan Kripto berada pada 39, mencerminkan pembacaan “Ketakutan” yang berlaku sebelum peristiwa ini.
Kerugian sebanyak $800,000, walaupun merosakkan bagi mangsa peribadi, adalah kesalahan pembundaran berbanding kapitalisasi pasaran ethereum sebanyak $278 bilion. Asimetri ini tidak mengurangkan keparahan bagi mereka yang terkesan, terutamanya pemegang yang mungkin tidak sedar dompet lama mereka telah dikosongkan. Tidak aktif tidak bermakna selamat, dan kebersihan dompet memerlukan perhatian berterusan tanpa mengira berapa lama dana telah dibiarkan tidak disentuh.
Penafian: Artikel ini hanya untuk tujuan maklumat dan tidak merupakan nasihat kewangan atau pelaburan. Pasaran mata wang kripto dan aset digital membawa risiko yang tinggi. Sentiasa lakukan penyelidikan sendiri sebelum membuat keputusan.