在我们对上周发布的Cryptopia hack的调查中，我们强调了数以千计的Cryptopia钱包可能仍处于危险之中。

我们是对的。

今天，在离最初的破坏后15天，另外1700多个钱包转出了1675 ETH

在进行了之前的1600万美元窃取休息了很多天后，Cryptopia黑客今天再次启动，从另一个1700个的Cryptopia钱包中再窃取了1675个ETH（按今天的市场价格价值约18 万美元）。

受影响的钱包包括我们之前确定的1948个风险钱包，其中一些最近一直在积累资金。该列表还包括已经在之前攻击中被掏空的的5000多个钱包，但后来又被存入资金了，可能是不知情的Cryptopia用户做的。

资金在今天上午6:59（周一，1月28日）开始转移，并持续一整天，累积在这个以太坊地址：

0x3b46c790ff408e987928169bd1904b6d71c00305

这可能是Cryptopia保护剩余资金吗？

不。之前看起来情况可能如此，但是到了晚上9点50分，外面发现者很明显这是同一个黑客在进行攻击。那时，收到的转账已经停止，资金被转移到下面的地址，这个钱包目前存放着其他被盗的Cryptopia资金。

0xaa923cd02364bb8a4c3d6f894178d2e12231655c

结论

虽然Cryptopia保持沉默，但现在看来有两件事情是显而易见的

1）正如我们所怀疑的，Cryptopia不再拥有他们以太坊钱包的控制权，黑客仍然拥有。

除非他们被捕，否则我们估计发送给Cryptopia钱包的任何资金都可能被这批黑客窃取。

2）尽管存在黑客行为，许多Cryptopia用户仍继续将资金存入他们的以太坊钱包。

在这次黑客袭击发生后的两个小时内，许多刚被黑客入侵的以太坊钱包已经存入了更多的以太币。

 为什么人们会在公共安全遭到严重破坏的情况下继续向Cryptopia投入资金？

大部分资金来自采矿池。据推测，这些付款是代表矿工发送的，他们选择通过“直接存款”自动获得奖励，并且已经忘记了这一点。