Radiant Capital 黑客透過 Tornado Cash 轉移 2670 萬美元 ETH，投資組合翻倍至超過 1.04 億美元

Radiant Capital 攻擊者最近透過 Tornado Cash 轉移了 5,933 ETH（價值約 2670 萬美元），展示了一種有利可圖的波段交易策略，使其被盜資金翻倍至超過 1.04 億美元。

執行摘要

負責 Radiant Capital 漏洞利用的個人已透過 Tornado Cash 轉移了 5,933 ETH，價值約 2670 萬美元。這筆最新的資金流動是駭客持續複雜交易模式的一部分，他們已顯著增加了最初被盜資產的價值。

駭客的交易機制和投資組合增長

自 Radiant Capital 最初被盜 5300 萬美元以來，駭客積極管理並增殖了其非法持有的資產。漏洞利用後，他們以平均價格 2,420 美元購買了 21,900 ETH 用於長期儲存。此後，駭客從事戰略性 ETH 波段交易，利用了加密貨幣的波動性。

主要交易包括：

• 8 月 14 日，他們以平均價格 4,562 美元出售了 9,631 ETH，獲得了 4390 萬美元的 DAI。
• 六天後，8 月 20 日，他們以平均價格 4,167 美元購買了 4,914 ETH，金額達 2040 萬美元。
• 隨後，他們以平均價格 4,726 美元出售了 3,931 ETH，額外產生了 1850 萬美元。
• 最近，駭客花費 2370 萬美元的 DAI 以平均價格 4,330 美元購買了 5,475 ETH。

這些精準且適時的交易，市場觀察家將其與專業波段交易相提並論，使得其當前投資組合估值超過 1.04 億美元，幾乎是最初被盜 5300 萬美元的兩倍。該投資組合現在包括估計的 13,300 ETH 以及數千萬美元的穩定幣。

Tornado Cash 的作用和監管影響

駭客利用 Tornado Cash 這一去中心化加密貨幣混淆器，凸顯了追蹤被盜數位資產的持續挑戰。Tornado Cash 作為 以太坊 上的非託管隱私工具運行，採用 zk-SNARKs 來混淆交易發送方和接收方之間的鏈上連結。自 2019 年成立以來，它已處理了超過 70 億美元的加密貨幣交易。

該混淆器一直是重大監管爭議的焦點。外國資產控制辦公室 (OFAC) 最初於 2022 年 8 月 8 日制裁了 Tornado Cash，理由是其涉嫌被 Lazarus Group 等實體用於洗錢超過 4.55 億美元的被盜資金。然而，在 2025 年 3 月，美國財政部在美國第五巡迴上訴法院裁定財政部透過制裁不可變智能合約超越其權力後，撤銷了這些制裁。這一決定重新引發了加密社群關於隱私權與反洗錢 (AML) 和國家安全努力之間平衡的討論。儘管處於制裁期，Tornado Cash 在 2024 年上半年繼續處理了近 20 億美元的存款。

更廣泛的市場和安全影響

Radiant Capital 駭客的持續活動對該協議構成了持續的聲譽和信任挑戰。透過 Tornado Cash 等混淆器成功混淆資金的反复發生，凸顯了調查人員和監管機構在打擊去中心化金融 (DeFi) 生態系統中的非法資金流動方面面臨的困難。這種情況可能會促使人們加強對 DeFi 安全協議的審查，並更加關注開發更強大的追蹤和預防措施。圍繞 Radiant Capital 的市場情緒仍然不確定或看跌，預計其相關代幣將繼續面臨高度波動，因為更廣泛的 DeFi 領域正在努力應對複雜金融犯罪和不斷變化的監管格局的影響。