摘要:派盾报告显示,TrustedVolumes协议被盗资金中约27.8万美元已通过Tornado Cash和THORChain完成清洗与转移,凸显去中心化工具在洗钱中的滥用风险。调查仍在进行中。
币圈界报道:
TrustedVolumes漏洞事件后续:27.8万美元赃款借隐私协议转移
区块链安全机构派盾发布最新链上追踪报告,确认近期针对TrustedVolumes协议的攻击者已成功将部分被盗资金转化为难以追踪的形态,涉及金额约为27.8万美元。该笔资金源自年初发生的670万美元重大安全事件,目前正通过多层去中心化服务实现资产清洗与跨链迁移。
资金流转路径深度解析:混币与跨链转换并行
链上数据显示,攻击者采取双轨策略实施资金转移。首先,约2.36万美元的10.2枚ETH被注入Tornado Cash,这一知名隐私协议能有效切断交易源头与接收地址之间的关联。随后,攻击者利用去中心化跨链流动性网络THORChain,将接近25万美元的110枚ETH兑换为比特币,全程未依赖任何中心化中介,显著提升追踪难度。
事件起源:智能合约缺陷致数百万美元流失
今年初,去中心化金融平台TrustedVolumes因智能合约逻辑漏洞遭遇严重入侵,导致其流动池资金被大规模抽离,总损失达670万美元。此事件再次暴露DeFi领域在快速迭代中对代码审计与安全验证的薄弱环节,成为2024至2025年间行业数十亿美元损失案例之一。
生态冲击:去中心化工具成监管难题
尽管美国财政部已对Tornado Cash实施制裁,但其完全去中心化的运行机制使其仍具持续运作能力。同样,THORChain基于非托管架构,允许用户在无需身份认证的情况下完成跨链资产交换,这使其成为规避监管的理想通道。本案揭示了当前执法与安全团队在应对匿名性极强的链上行为时所面临的结构性挑战。
未来展望:监控与防御体系亟待升级
此次操作表明,攻击者正有条不紊地分批变现非法所得,虽仅转移部分资金,但已形成完整洗钱链条。加密社区与执法机构将持续追踪相关钱包动向,任何技术疏漏或行为异常都可能成为锁定攻击者的突破口。强化链上行为分析模型与跨机构协作机制,已成为行业共识。
常见疑问解答:核心工具运作原理与现状
问:Tornado Cash的核心功能是什么?为何成为黑客首选?
答:Tornado Cash是一种基于零知识证明的去中心化混币协议,可将多个用户的加密资产合并后随机分配至新地址,从而有效隐藏原始资金流向。攻击者借此切断被盗资产与其控制钱包的链上联系。
问:跨链桥如何助长加密资产清洗?
答:像THORChain这样的非托管跨链协议支持不同区块链间的直接资产交换,无需第三方介入或实名验证。这种设计虽然提升了用户体验,但也为非法资金的跨境转移提供了便利通道。
问:当前对涉案黑客的追查进展如何?
答:案件调查仍在持续推进中。多家安全公司联合开展链上追踪,暂无逮捕消息,攻击者身份仍未确认,但其操作模式已被逐步还原。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。