THORChain 被标记为黑客转移被盗资金的关键途径

来认识一下黑客套现的连锁店；这就是分析师对 THORChain 的总结。最新数据再次与该协议挂钩，让这场争论变得清晰起来。该分析师在一篇文章中指出，多个备受瞩目的漏洞已通过 THORChain 转移资金。在所有资金流出的同时，该协议继续产生费用。

从 THORChain 中驱逐的被利用资金名单包括 FTX 漏洞利用者（1.24 亿美元）、Bybit 黑客利用者（12 亿美元以上）和 Balancer 利用者（1.2 亿美元）。它还包含最近 KelpDAO 攻击的名称（短短 36 小时内损失了 1.75 亿美元）。

THORChain 收取数百万费用

数据显示，据报道 THORChain 仅通过 KelpDAO 事件就产生了约 91 万美元的费用。这超过了上个月 709,000 美元的总额。与此同时，尽管有数亿非法资金通过其轨道，该协议仍保持中立立场。

根据 Arkham Intelligence 的数据，攻击者将被盗资金分散到三个钱包中。他们持有约 25,000 美元的 ETH（每人约 57-5900 万美元）。这些钱包中只有一个已经开始积极洗钱。其余额从 25,000 美元 ETH 降至 3,800 美元左右。

这些资金的很大一部分已经通过 THORChain 转入比特币。链上数据显示，该钱包中近 99% 的资金已转移。这使得协议使用量激增。据报道，THORChain 的交换量在 24 小时内达到了 5.4 亿美元。在此期间，它帮助该协议产生了约 66 万美元的费用。

Lookonchain 报告称，KelpDAO 黑客已通过 THORChain 交换了全部 75,701 美元 ETH（约价值 1.75 亿美元）。 Mantle 提议向 Aave 提供 30,000 美元 ETH（约合 7000 万美元）作为贷款。 Lido 宣布一次性捐赠 2,500 stETH（约价值 580 万美元）

攻击者的方法看起来非常简单。 THORChain 允许跨链交换，无需中介机构或了解你的客户检查。这使得被盗资产可以在生态系统之间快速转移。从以太坊到比特币，这种情况经常发生。由于 UTXO 模型，追踪变得更加碎片化。过去 24 小时内，以太币价格下跌了近 3%。截至发稿时，ETH 的交易价格为 2,310 美元。

在仲裁安理会干预后，洗钱活动加速。它冻结了与该漏洞相关的 30,766 美元 ETH（约 7100 万美元）。此举成功限制了部分资金的使用，这需要治理投票才能恢复。

THORChain捍卫中立性

冻结可能也推动了攻击者的策略。此后不久，剥削者开始更积极地转移资金。这凸显了 DeFi 中干预与去中心化之间持续存在的紧张关系。协议级行动可以限制损害，但也可能将攻击者推向更快、更复杂的洗钱路线。

这种模式并不新鲜，因为攻击者通常会让钱包保持休眠状态数月，然后再重新激活。资金转移的延迟使其比调查人员最初的追踪努力更持久

THORChain 在一篇文章中表示，它是以比特币为蓝本的。这使得它无需许可且不受审查。它提到没有任何个人或实体控制该协议，也没有管理密钥。它补充说，不存在 2-of-3 多重签名，并且有 95 个分布在全球的节点控制网络。

THORChain 以比特币为蓝本，无需许可且抗审查。

没有任何个人或实体可以控制该协议。没有管理密钥。没有 3 中的 2 多重签名。目前，全球有 95 个节点控制着网络。对于… pic.twitter.com/Za2Obrh9dO

— THORChain (@THORChain) 2026 年 4 月 21 日

该协议规定比特币是中立的，因为代码是中立的，并且节点执行它。同样，THORChain 是中立的，因为代码是中立的，并且节点强制执行它。

该协议因其大规模漏洞利用和资金链接而成为头条新闻。这可以追溯到 2025 年 2 月 Bybit 的黑客攻击。与 Lazarus Group 有关的攻击者窃取了大约 15 亿美元的资产。其中包括超过 400,000 美元的 ETH。这些资金的大部分是通过 THORChain 进行洗钱的。

据估计，超过 70% 的被盗资产是通过该协议流动的。当时该协议的每日交易量超过 7 亿美元。大规模的洗钱活动为该协议产生了超过 300 万至 550 万美元的交易费用。联邦调查局确认袭击者为朝鲜拉撒路集团。