巨鲸多签ウォレットの秘密鍵漏洩！一夜で2730万ドルが盗まれ、ハッカーは既に1260万ドルをマネーロンダリング

今日重磅安全警报！据派盾PeckShield監測、一名巨鲸ユーザーのマルチシグウォレットが秘密鍵漏洩によりハッカーに攻撃され、約2730万ドル（ETHおよびその他資産を含む）を失いました。ハッカーの動きは非常に迅速で、TornadoCashを通じて1260万ドル（約4100ETH）をマネーロンダリングし、約200万ドルの流動資産を保有しています。さらに深刻なのは、ハッカーが被害者のマルチシグウォレットを完全に掌握し、そのウォレットはAave上で高レバレッジのロングポジションを持っていることです：ETHで2500万ドルを担保にし、DAIを1230万枚借り入れています。もしハッカーが悪意を持って操作すれば、さらなる清算損失を引き起こす可能性があります！

事件の核心詳細一覧

出典：派盾PeckShieldAlertリアルタイム監視（2025年12月18日）

事件の振り返りとリスク分析

• 攻撃原因：秘密鍵漏洩（マルチシグはより安全とされるが、単一の秘密鍵または閾値秘密鍵が漏洩するとハッカーに突破される可能性あり）。
• ハッカーの経路：資産の迅速移動→TornadoCashでのマネーロンダリング→一部流動資産を保持。
• 最大のリスク：ハッカーがマルチシグウォレットを制御し、Aaveのレバレッジポジションを自由に操作可能。悪意のある資産引き出しや追加借入により、連鎖的な清算を引き起こし、損失を拡大する恐れ。
• 現状：被害者のポジションは大規模な清算の兆候は見られないが、リスクは非常に高く、コミュニティはAaveなどのプロトコルに警戒を呼びかけている。

これは2025年下半期に起きた複数の巨鲸級安全事件の一つであり、損失規模は上位に位置しています。

セキュリティ警告：巨鲸級プレイヤーはより警戒を

1. マルチシグは万能ではない：閾値設定の不備や秘密鍵管理の怠慢により、突破されるリスクは依然として存在。
2. レバレッジは慎重に：高担保借入ポジションは、ウォレットが制御不能になった場合、損失が指数関数的に拡大。
3. 秘密鍵管理：単一デバイス保存を避け、ハードウェアウォレット＋エアギャップを利用し、定期的にローテーション。
4. 異常監視：リアルタイムアラート（例：PeckShield、MistTrack）を有効にし、早期発見と早期損切りを実現。

暗号世界に絶対的な安全はなく、より厳格なリスク管理だけが頼りです。巨鲸が転覆し、個人投資家も教訓を得るべきです——資本金の安全は常に第一。

この事件についてどう思いますか？コメント欄で語り合いましょう～ A. 秘密鍵管理が難しすぎて、ポジション縮小を検討中 B. マルチシグ＋ハードウェアウォレットだけで十分安全 C. レバレッジは危険すぎる、レバレッジ解消を検討 D. 普通のこと、暗号界の常態

一歩ずつ進みながらも、安全第一の一歩を忘れずに！