资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TrustedVolumes黑客利用混币器与跨链桥转移27.8万美元被盗资金
区块链安全公司派盾发布报告称,近期TrustedVolumes协议漏洞的攻击者已成功清洗价值约27.8万美元的盗取加密货币。这笔资金是此前670万美元重大盗窃案的一部分,已通过多个隐私协议和跨链桥进行转移。
资金转移路径
根据派盾的链上分析,攻击者主要执行了两类交易。首先,价值约2.36万美元的10.2枚ETH被存入Tornado Cash——这是一个常用于混淆被盗资产路径的知名加密货币混币服务。其次,攻击者通过去中心化跨链流动性协议THORChain将约25万美元的110枚ETH兑换为比特币。这种方法使攻击者无需依赖中心化交易所即可将以太坊转换为比特币,极大增加了执法部门冻结或追踪资金的难度。
事件背景
去中心化金融协议TrustedVolumes今年早些遭遇重大安全漏洞,造成670万美元损失。攻击者利用平台智能合约代码的漏洞,从流动性池中抽走了资金。该事件是DeFi领域黑客攻击趋势的缩影,仅在2024至2025年间已造成行业数亿美元损失。
对加密生态的影响
Tornado Cash等混币服务与THORChain等跨链桥的持续使用,凸显了监管机构与区块链取证团队面临的长期挑战。尽管美国财政部已对Tornado Cash实施制裁,但其去中心化特性使其仍可运作。同样,THORChain的非托管跨链架构允许用户在无需身份验证的情况下交换资产,这使其成为洗钱者的理想工具。本案表明安全研究者与黑客之间的博弈持续存在,也反映出强化链上监测与监管框架的必要性。
结语
此次27.8万美元的洗钱操作清晰展示了攻击者如何利用去中心化工具规避侦查。尽管当前转移金额仅占被盗总额的小部分,但表明攻击者正试图逐步变现资产。加密社区与执法机构将持续监控资金动向,任何操作安全漏洞都可能导致攻击者身份暴露。
常见问题
问:Tornado Cash是什么?为何黑客倾向使用它?
答:Tornado Cash是通过混合多用户加密货币来模糊资金源头的去中心化隐私协议。黑客借此切断被盗资产与其钱包的链上关联。
问:THORChain如何协助加密货币洗钱?
答:THORChain作为去中心化跨链流动性协议,支持用户在不同区块链间直接转换资产,无需通过中心化机构或身份验证,从而增加当局冻结资金的难度。
问:TrustedVolumes黑客事件调查进展如何?
答:调查仍在进行中。派盾与其他区块链安全公司正持续监控资金流动。目前尚未有逮捕行动,攻击者身份仍然未知。
