區塊鏈安全公司 CertiK 已追蹤到1月10日發生的大規模2.82億美元加密貨幣盜竊案中的大部分資金。鏈上數據顯示,攻擊者採用了一種複雜的、多步驟的洗錢過程,包括跨鏈互換和隱私混合器,以模糊被盜資產的蹤跡。
區塊鏈安全公司 CertiK 已查明,約6300萬美元的存款流入加密貨幣混合器 Tornado Cash,這些資金源自1月10日發生的大規模2.82億美元錢包洩露事件。該公司的監控系統繪製了非法資金的流向圖,為攻擊者在今年最大規模的個人盜竊案之一後,其洗錢策略提供了更清晰的畫面。
CertiK 的分析顯示,攻擊者透過跨鏈互換將至少686枚比特幣橋接到以太坊網路,並在一個地址收到了19,600枚以太幣。這些資金隨後被系統性地碎片化並分配到多個錢包中,最終存入 Tornado Cash。這6300萬美元僅佔被盜資金總額的一部分,但鏈上證據表明,攻擊者在最初的利用之後,故意努力隱藏資產的來源。
資金流動遵循了安全專家所描述的針對大規模加密貨幣盜竊案的成熟洗錢方法。該過程包括將資產跨區塊鏈橋接,將其分解為更小、不那麼引人注目的金額,最後使用隱私協議切斷與原始犯罪的鏈上聯繫。安全公司 FearsOff 的首席執行官 Marwan Hachem 將這種策略稱為「教科書式」,並指出使用 THORswap 進行比特幣到以太幣的轉換以及將其碎片化為400枚以太幣的塊狀結構,旨在最大限度地減少檢測。
將資金存入混合器的最後一步對於模糊蹤跡至關重要,使得追回幾乎不可能。儘管安全公司 ZeroShadow 此前報告稱,有70萬美元的被盜資金在早期就被標記並凍結,但絕大多數仍無法追回。
Tornado Cash 是可追溯性的一個主要「殺手開關」。
— Marwan Hachem,FearsOff 首席執行官。
最初的2.82億美元盜竊案是社會工程攻擊的結果,而不是區塊鏈協議的技術漏洞。據調查員 ZachXBT 稱,攻擊者冒充錢包支持人員,誘騙受害者洩露其助記詞。這使作案者完全控制了錢包中的資產。
被盜錢包中包含大量資產,包括約1,459枚比特幣和超過200萬枚萊特幣。此事件再次提醒我們,即使有安全的區塊鏈技術,個人用戶安全實踐仍然是關鍵的薄弱環節。成功的盜竊和隨後的洗錢活動凸顯了執法機構和安全公司在追蹤和追回非法加密資產方面面臨的持續挑戰。
