TrustedVolumes 黑客通过混合器和跨链交换转移了 27.8 万美元被盗资金

区块链安全公司 PeckShield 报告称，负责最近 TrustedVolumes 漏洞的黑客已成功清洗了价值约 278,000 美元的被盗加密货币。这些资金是 670 万美元盗窃案的一部分，已通过多个注重隐私的协议和跨链桥转移。

资金如何转移

根据 PeckShield 的链上分析，黑客执行了两笔主要交易。首先，价值约 23,600 美元的 10.2 美元 ETH 被存入 Tornado Cash，这是一种著名的加密货币混合服务，经常用于混淆被盗资产的踪迹。其次，通过去中心化跨链流动性协议 THORChain 将较大金额的 110 美元 ETH（约 25 万美元）兑换为比特币。这种方法允许黑客在不依赖中心化交易所的情况下将以太坊转换为比特币，从而使执法部门冻结或追踪资金变得更加困难。

TrustedVolumes 漏洞利用的背景

TrustedVolumes 是一种去中心化金融 (DeFi) 协议，今年早些时候遭遇重大安全漏洞，导致 670 万美元损失。该漏洞利用了平台智能合约代码中的漏洞，使攻击者能够从流动性池中抽走资金。该事件是 DeFi 黑客攻击大趋势的一部分，该趋势在 2024 年和 2025 年总共给该行业造成了数亿美元的损失。

为什么这对加密生态系统很重要

Tornado Cash 等混合服务和 THORChain 等跨链桥的持续使用凸显了监管机构和区块链取证团队面临的持续挑战。尽管龙卷风现金已受到美国财政部的制裁，但其去中心化性质意味着它仍然可以运行且易于使用。同样，THORChain 的非托管、跨链架构允许用户在没有 KYC 检查的情况下交换资产，这使其成为对寻求洗钱的不良行为者有吸引力的工具。此案凸显了安全研究人员和黑客之间正在进行的猫鼠游戏，以及对更强大的链上监控和监管框架的需求。

结论

TrustedVolumes 黑客攻击洗钱 278,000 美元，是老练的攻击者如何使用去中心化工具逃避检测的明显例子。虽然到目前为止转移的总金额仅占总盗窃案的一小部分，但这表明黑客打算逐步清算被盗资产。加密货币社区和执法机构将密切关注进一步的动向，因为操作安全方面的任何失误都可能导致肇事者的身份被识别。

常见问题解答

Q1：Tornado Cash 是什么？黑客为何使用它？Tornado Cash 是一种去中心化的隐私协议，混合了多个用户的加密货币，使得资金来源难以追踪。黑客用它来破坏被盗资产与其钱包之间的链上链接。

问题 2：THORChain 如何帮助洗钱？THORChain 是一种去中心化的跨链流动性协议，允许用户在不同区块链之间交换资产（例如，以太坊到比特币），无需 KYC 或集中监管。这使得当局更难冻结资金。

问题 3：TrustedVolumes 黑客攻击调查目前进展如何？调查正在进行中。 PeckShield 和其他区块链安全公司正在监控资金的流动。目前尚未逮捕任何人，黑客的身份仍然未知。