5 个月后，Balancer 黑客在令人震惊的 Thorchain 交换中洗钱 250 万美元 ETH 换取 BTC

加密货币生态系统中潜在的威胁重新浮现。负责大规模 Balancer (BAL) 漏洞的黑客在沉寂五个月后再次行动。链上数据显示，攻击者将 1,100 美元 ETH（价值约 255 万美元）兑换成比特币 ($BTC)。该交易通过去中心化跨链协议Thorchain（RUNE）发生。安全公司 Lookonchain 首先标记了该活动。这一事件再次引发了人们对加密货币安全和洗钱被盗数字资产的持续挑战的担忧。

Balancer 黑客在五个月不活动后重新出现

Balancer 黑客的最新举动标志着行为的重大转变。五个月来，被盗资金一直没有动过。许多分析人士认为，袭击者已经倒地。然而，突如其来的举动却暴露了一场深思熟虑的计划。黑客选择了 Thorchain 进行交换。该协议允许用户在不同的区块链之间交换资产，而无需集中监督。它已成为非法行为者寻求掩盖交易踪迹的首选工具。

区块链数据显示黑客发起了多个较小的交易。此方法避免触发自动安全警报。每次交换都将部分被盗的以太坊转换为比特币。总金额达到 1,100 美元 ETH。按照目前的市场价格计算，这相当于 255 万美元。选择比特币是具有战略意义的。比特币提供了更深的流动性和更广泛的接受度。它还给执法追踪带来了额外的障碍。

五个月的暂停引发了一些疑问。黑客是否在等待市场状况好转？或者他们需要时间来规划洗钱路线吗？无论哪种方式，活动的恢复都表明攻击者仍然活跃且自信。加密社区必须保持警惕。

背景：价值 1.374 亿美元的平衡器漏洞

Balancer 漏洞发生于 2023 年底。它仍然是历史上最大的 DeFi 安全漏洞之一。攻击者利用了 Balancer 智能合约中的一个关键漏洞。这一缺陷使黑客从各种加密货币中损失了约 1.374 亿美元。该漏洞针对多个流动性池。它影响了整个以太坊网络的用户。

Balancer 是一种去中心化的自动做市商（AMM）协议。它允许用户创建和管理流动性池。该平台处理数十亿的交易量。该漏洞暴露了协议安全架构中的弱点。攻击发生后，Balancer 暂停了运营。该团队与安全公司合作识别该漏洞。他们还悬赏提供导致黑客被捕的信息。迄今为止尚未逮捕任何人。

被盗资金包括 ETH、DAI、USDC 和其他代币。黑客立即开始通过混合器和去中心化交易所转移资产。此次最新的交换仅占被盗总金额的一小部分。大部分资金仍下落不明。这表明黑客拥有大量储备。随着时间的推移，他们可能会继续洗钱。

Thorchain：黑客首选的洗钱途径

Thorchain 已成为加密货币犯罪分子的重要工具。这种去中心化的流动性协议无需 KYC 或中介机构即可实现跨链交换。它支持比特币、以太坊和币安币等主要资产。对于黑客来说，Thorchain 提供了区块链之间近乎匿名的桥梁。

执法机构一直在努力追踪通过 Thorchain 流动的资金。该协议的设计故意掩盖了交易路径。与中心化交易所不同，Thorchain 不需要身份验证。这使得当局很难冻结或扣押资产。 Balancer 黑客对 Thorchain 的使用并不是一个孤立的案例。一些知名黑客也使用了同样的方法。

2024年，Nomad桥黑客还利用Thorchain洗钱。 FTX 攻击者同样通过该协议路由被盗资产。这些模式凸显了系统性挑战。去中心化金融提供了创新，但也创造了新的犯罪途径。监管机构现在正在更密切地审查 Thorchain。然而，其去中心化的性质使得监管变得困难。

市场影响和投资者情绪

Balancer 黑客活动的消息影响了市场情绪。报告发布后，BAL 代币价格小幅下跌。投资者担心进一步的洗钱活动可能引发抛售压力。然而，直接影响仍然有限。 255 万美元的互换相对于市场总交易量来说很小。

长期的担忧更为重要。该事件凸显了 DeFi 持续存在的安全风险。投资者可能会变得更加谨慎。他们可能要求协议更高的安全标准。这可能会减慢采用和创新的速度。另一方面，它可能会推动对更好的审计和保险产品的需求。

比特币和以太坊价格保持稳定。大盘反应并不强烈。这个建议