Cardano钱包盗取集群指向178个质押密钥，USDCx收益持续转移

Cardano钱包盗币集群涉及178个质押密钥，USDCx资金持续转移

链上分析显示，一个Cardano钱包盗币集群可能比首批公开的受害者规模更大。分析发现，多达178个独立的源质押密钥与一次快速资金归集及USDCx清算路径存在关联。

Cardano调查人员TheRefreshCNFT分享的分析显示，在6月21日20:29:41 UTC至6月22日00:34:06 UTC期间，共识别出196笔盗取或归集交易。该集群包含178个独立的源质押密钥、191个独立的源支付地址、1180个源资产项以及12,068,250 ADA的源端ADA输入。

这个ADA数字需要谨慎对待。这是所分析交易中源端输入的总和，并非攻击者确认持有的净损失金额。Cardano的UTXO模型可能包含比**被盗金额更大的交易输入，尤其是在涉及钱包、**、找零输出、互换和合并操作时。

更**的发现是其中的模式。大量钱包来源似乎被归集到三个主要收款钱包，然后资产通过USDCx卖出路径转移。分析将收款钱包标记为A、B和C，其中48笔归集交易流向A，53笔流向B，95笔流向C。

规模分布也指向一起严重的用户层面事件。分析发现，110个源质押密钥的源端输入至少为1,000 ADA，57个至少为10,000 ADA，17个至少为100,000 ADA。这表明受影响的集群可能包含尚未公开报告损失的较大规模钱包。

USDCx钱包疑似清算中转站

USDCx收款钱包似乎充当了清算中转站，而非长期持有地址。分析中识别出的钱包（公开地址为addr1q8nw4...qhl98qc）从6月21日20:45:21 UTC到6月22日01:59:47 UTC共有55笔交易。

它净收到1,685,675.993581 USDCx，并转出1,685,672.99 USDCx，仅剩余约3.003581 USDCx。这种模式表明资金快速转换或路由，而非由该地址长期持有。

上游的三个收款钱包贡献了大部分USDCx流量。钱包A向收款路径贡献了约800,805 USDCx，钱包B贡献了约408,797 USDCx，钱包C贡献了约468,204 USDCx。分析还注意到卖出交易中存在DEX或池相关的USDCx输入，但将其视为互换机制，而非额外的受害者钱包。

USDCx是Cardano上由USDC支持的稳定币，通过Circle的xReserve基础设施构建。它设计为与USDC 1:1挂钩，并可作为Cardano原生资产在钱包和DeFi应用中使用。IOG此前表示，USDCx上线**周就有超过1500万枚转入Cardano，并已在Minswap、SundaeSwap和Liqwid上进行了早期集成。

根本原因尚未确认

该盗币集群目前尚未获得IOG、Cardano基金会、钱包提供商、DEX或独立安全公司的官方公开根本原因声明。也没有公开的事后分析报告确认入侵来源是恶意dApp、虚假钱包界面、密钥泄露、有害交易提示、前端被入侵、糟糕的签名流程还是其他攻击途径。

这种不确定性至关重要。目前的证据支持大规模的链上归集模式和USDCx卖出路径，但并不能证明Cardano本身被黑客攻击、USDCx存在缺陷，或者某个特定DeFi协议遭到利用。在某个具名项目、钱包提供商或安全团队发布经过验证的原因之前，更稳妥的说法是将其定性为一宗钱包层面的入侵集群事件。

该事件仍符合已知的加密货币**模式。钱包盗币者通常会在受害者意识到发生了什么之前，通过合并钱包、互换路径和稳定币退出路径转移资产。加密货币钱包盗币者可能通过恶意签名、虚假领币、有害交易、受损界面或授权流程实施攻击，而不仅仅是种子短语**。

Cardano特有的细节在于质押密钥的数量。一个质押密钥可以将多个支付地址归入同一个钱包身份结构，这就是为什么同一个集群中会出现178个源质押密钥和191个支付地址。对于调查人员来说，这有助于区分拥有多个地址的单个用户与众多不同的钱包来源。强大的链上调查依赖于这种聚类分析，而非仅仅统计原始交易数量。

用户应检查Cardano钱包活动

Cardano用户应检查6月21日至22日期间的钱包活动，特别是如果他们在该时间段内使用了与DeFi应用、陌生网站、**申领、互换或流动性池交互的钱包，并且其中持有ADA、NFT或Cardano原生资产。

**显示有不明原因的转出交易、NFT丢失、原生资产丢失、陌生**互换或突然的USDCx转移的钱包，在原因查明前都应视为已**。将剩余资产转移到从经过验证的软件生成的新钱包，比留在可能已签署有害交易或**密钥路径的钱包中更为安全。

用户还应避免点击虚假的恢复链接、虚假的“追回资金”页面或未经请求的客服消息。盗币事件通常会引发后续**，针对受害者进行二次攻击。近期虚假钱包案例（包括恶意应用商店伪装攻击）中，用户在信任看似合法的软件后损失了资金，同样需要保持警惕。

目前经过验证的线索是：一个发生于6月21日至22日的Cardano钱包盗币集群，涉及196笔归集交易、178个源质押密钥、191个源支付地址，以及一个通过中转钱包转移了约168.5万USDCx的USDCx收款路径。缺失的部分是一份官方的根本原因报告，指明受入侵的攻击面，并确认受影响用户是否通过同一个dApp、钱包流程、签名提示或链外凭证路径遭到曝光。