CertiK揭露:6,300萬美元Tornado Cash存款與2.82億美元錢包被盜案有關
區塊鏈數據顯示,被盜的比特幣先被跨鏈轉移到以太坊,然後分散到多個錢包,最終流入加密貨幣混幣器Tornado Cash。
區塊鏈安全公司CertiK於本週一在X(前Twitter)發文指出,其監控系統發現與1月10日發生的2.82億美元錢包被盜事件相關的Tornado Cash互動。該事件因涉及金額龐大及資金流動速度極快,受到多方加密調查人員密切追蹤。
根據CertiK的分析,被盜的部分比特幣(BTC)經過跨鏈交換橋接至以太坊,轉換成以太幣(ETH)後分散到多個地址。至少有686枚比特幣被橋接至以太坊,換得約19,600枚以太幣集中到一個以太坊地址。這些資金接著被拆分成數個錢包,並從每個地址再分發數百枚以太幣,最終匯入注重隱私的混幣協議Tornado Cash。
這6,300萬美元的數字只是整體被盜資金的一部分,但資金流動過程清楚顯示,攻擊者正透過複雜的跨鏈轉移和混幣手法,試圖掩蓋資金來源與去向。
資金進入混幣器後,追回機會幾乎為零
區塊鏈安全公司FearsOff的執行長Marwan Hachem表示,1月10日的資金流動模式符合大型洗錢行動的經典套路,尤其是涉及比特幣和萊特幣的跨鏈盜竊案。他指出,利用THORswap將比特幣兌換成以太幣,並將資金拆分成約400枚以太幣的小額部分,再進入混幣器,是「教科書式」的洗錢手法,能有效降低被追蹤的風險,並大幅增加混幣後資金追回的難度。
他強調,Tornado Cash是追蹤資金流向的「終極殺手開關」,資金一旦進入混幣器,追回可能性幾乎降至零。Hachem補充,目前針對混幣器存款的應對措施有限,且成效日益不可靠。
社交工程攻擊導致助記詞洩露
早前Cointelegraph報導,1月10日的盜竊案源於一場社交工程攻擊,攻擊者冒充錢包客服人員,誘使受害者透露助記詞,從而完全控制其錢包。該錢包持有約1,459枚比特幣及超過200萬枚萊特幣(LTC)。
部分被盜資產還被轉換成注重隱私的數字資產。安全公司ZeroShadow透露,約70萬美元的被盜資金在洗錢初期就被標記並凍結,但大部分資金已成功轉移,難以追回。
—
評論與啟示:
這起事件再次凸顯了加密資產安全的多重挑戰。首先,社交工程攻擊依然是加密用戶最大的安全漏洞之一,無論技術多先進,人的因素往往是最薄弱環節。即使有強大的區塊鏈追蹤技術,攻擊者仍能通過心理操控輕易取得助記詞,直接掌控巨額資產。
其次,跨鏈技術雖然促進了資產流通與生態整合,但同時也為洗錢和資金隱匿提供了更複雜的路徑。攻擊者利用跨鏈橋和混幣器的結合,能有效切斷資金流向的追蹤線索,讓執法和追蹤變得更加困難。
最後,Tornado Cash等混幣器的存在,雖然提升了用戶隱私保護,但也被犯罪分子濫用,成為洗錢的工具。這帶來的監管與技術挑戰不容忽視,如何在保障用戶隱私和防範非法資金流動之間取得平衡,是加密行業和監管機構亟需解決的難題。
對香港及全球的加密用戶而言,這起事件提醒大家必須加強個人安全意識,嚴防社交工程攻擊,同時關注跨鏈和混幣器帶來的潛在風險。對監管層面,或許需要考慮引入更精細的監管手段和技術工具,協助追蹤和防範資金被用於非法活動,確保加密生態的健康發展。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
