币圈界报道：

KyberSwap攻击者持续通过Tornado Cash转移被盗资金

区块链安全机构PeckShield披露，曾实施针对KyberSwap弹性池的网络攻击并造成4880万美元损失的黑客，近期再次向加密混币服务Tornado Cash注入2000枚以太坊（ETH）。此次操作使该账户在两年内累计转入16100枚ETH，折合价值约4000万美元。

涉案人员身份确认，司法程序已启动

分析团队将相关数字地址与一名名为安德安·梅杰多维奇的个人关联起来。自2023年12月攻击发生以来，其一直利用Tornado Cash分批转移非法所得。该事件源于对去中心化交易所流动性池的漏洞利用，导致大量用户资金被窃取。目前，梅杰多维奇已被美国司法部正式起诉，面临电汇欺诈及洗钱等多项指控。

小额分批转账规避监管警报

数据显示，攻击者采取低频、小额交易策略，每次仅转移有限金额，意在避开交易所风控系统与执法机构的自动化监测机制。尽管Tornado Cash已于2022年遭美国财政部列入制裁名单，但其去中心化架构仍为非法资金提供有效匿名路径，显著增加追踪难度。

DeFi生态安全短板暴露

KyberSwap事件是近年来最严重的去中心化金融攻击之一。而该黑客持续使用混币工具表明，即便攻击者被识别、案件进入司法程序，赃款仍可长期在链上流转。尽管区块链分析能力不断进步，但类似Tornado Cash的混淆技术仍构成重大挑战，制约执法效率。

普通投资者面临长期风险

此案例警示广大加密用户：即使攻击事件已公开、嫌疑人被捕，被盗资产仍可能在数年内持续迁移。这反映出当前对混币服务的法律限制效果有限——即便存在制裁，黑客依然能绕过规则完成资金清洗，引发公众对现有监管框架有效性的广泛质疑。

追偿难题凸显行业治理困境

最新一笔存款揭示，尽管执法部门已采取逮捕行动，但赃款洗钱活动仍在持续。截至目前，累计流入Tornado Cash的资金已达16100枚ETH，占原始被盗金额的绝大部分。这一现实迫使整个加密行业加快构建更高效的资产追踪与追缴体系，以应对日益复杂的金融犯罪形态。

常见问题解答

问1：KyberSwap黑客的身份是什么？该黑客被确认为安德安·梅杰多维奇，因涉嫌于2023年12月利用KyberSwap弹性池漏洞盗取逾4880万美元而遭到美国联邦起诉。

问2：什么是Tornado Cash？为何被用于洗钱？Tornado Cash是一种基于智能合约的去中心化混币协议，通过混合多个用户的资金流来切断交易溯源。黑客借此掩盖资金来源，大幅提高执法机构追踪的复杂度。

问3：截至目前，该黑客共完成多少金额的洗钱？根据PeckShield数据，过去两年间，其通过Tornado Cash累计存入16100枚ETH，按当前市场价格计算约为4000万美元。