这个被盗案例就是我前两天所说的“某黑客小心翼翼，每起盗窃都是 Tor 网络+通过 XMR 洗走被盗资金”。 @0xMaoMao 连续的两次被盗，对应私钥泄露的可疑点没有发现共性，这就是最可怕的点，你不知道什么环节出了问题，即使花巨大精力取证调查，可能许多痕迹也清除了。 所以在原因不明的情况下，最正确的做法是尽快止损，将可能处在风险中的资金都安全转移，将有关系统、账号密码等重置，重来一遍。 除非你明确私钥/助记词泄露是什么导致，有明确的证据支撑，否则“君子不立危墙之下”，这句古语，在这个行业非常深刻。