币圈界报道：

TrustedVolumes漏洞事件后续：27.8万美元赃款完成多层匿名转移

区块链安全机构派盾发布最新分析报告，确认此前针对去中心化金融平台TrustedVolumes的攻击事件中，部分被盗资产已实现有效清洗。涉案金额约27.8万美元，源自总计670万美元的损失，目前正通过多个隐私协议及跨链通道进行隐蔽流转。

资金路径解析：混币与跨链转换双重隐身策略

链上追踪显示，攻击者采用双阶段操作以规避监管。首步将10.2枚以太坊（价值约2.36万美元）注入Tornado Cash，借助其去中心化混合机制切断资金来源链路。随后，利用THORChain协议将约110枚以太坊兑换为比特币，实现跨链资产转换，且全程无需身份验证或中心化中介。

事件溯源：协议智能合约缺陷引发大规模资金外流

今年初，TrustedVolumes因智能合约逻辑漏洞遭遇严重安全事件，攻击者从流动性池中提取巨额资产，造成高达670万美元的直接损失。此案例再次映射出当前DeFi生态中普遍存在的代码风险，2024至2025年间已有数亿美元规模的资产因类似漏洞被非法获取。

对行业治理的深层警示：去中心化工具成监管盲区

尽管美国财政部已对Tornado Cash实施制裁，但其分布式架构使其仍可维持运行。而THORChain凭借非托管、无许可的跨链交换特性，成为洗钱行为的理想载体。此类技术的广泛应用暴露了执法部门在追踪资金流向上的结构性困境，也推动业界加速构建更高效的链上监控与合规框架。

行动观察：追查未止，潜在暴露点仍存

尽管本次转移仅涉及被盗总额的一小部分，但表明攻击者正采取分批变现策略。当前调查仍在持续，多家安全机构正实时监测资金动向。一旦出现异常交易行为，可能触发身份识别节点，为执法介入提供突破口。

常见问题解答：技术原理与现状解析

问：Tornado Cash的核心功能及其被滥用原因是什么？

答：Tornado Cash是一种基于零知识证明的去中心化混币协议，允许多方输入同一币种后随机输出，从而切断原始交易记录与最终接收地址之间的关联，使追踪变得极为困难。

问：为何THORChain在跨链交易中具有洗钱优势？

答：该协议支持任意两条区块链间的直接资产互换，不依赖任何中心化实体或用户身份认证，用户可在完全匿名状态下完成跨链迁移，极大提升了资金流转的隐蔽性。

问：当前对TrustedVolumes事件的调查进展如何？

答：案件尚未结案。派盾及其他安全团队正在密切追踪资金流动轨迹，暂无逮捕信息公布，攻击者真实身份仍未锁定。