区块链安全公司 CertiK 已追踪到1月10日发生的大规模2.82亿美元加密货币盗窃案中的大部分资金。链上数据显示,攻击者采用了一种复杂的、多步骤的洗钱过程,包括跨链互换和隐私混合器,以模糊被盗资产的踪迹。
区块链安全公司 CertiK 已查明,约6300万美元的存款流入加密货币混合器 Tornado Cash,这些资金源自1月10日发生的大规模2.82亿美元钱包泄露事件。该公司的监控系统绘制了非法资金的流向图,为攻击者在今年最大规模的个人盗窃案之一后,其洗钱策略提供了更清晰的画面。
CertiK 的分析显示,攻击者通过跨链互换将至少686枚比特币桥接到以太坊网络,并在一个地址收到了19,600枚以太币。这些资金随后被系统性地碎片化并分配到多个钱包中,最终存入 Tornado Cash。这6300万美元仅占被盗资金总额的一部分,但链上证据表明,攻击者在最初的利用之后,故意努力隐藏资产的来源。
资金流动遵循了安全专家所描述的针对大规模加密货币盗窃案的成熟洗钱方法。该过程包括将资产跨区块链桥接,将其分解为更小、不那么引人注目的金额,最后使用隐私协议切断与原始犯罪的链上联系。安全公司 FearsOff 的首席执行官 Marwan Hachem 将这种策略称为“教科书式”,并指出使用 THORswap 进行比特币到以太币的转换以及将其碎片化为400枚以太币的块状结构,旨在最大限度地减少检测。
将资金存入混合器的最后一步对于模糊踪迹至关重要,使得追回几乎不可能。尽管安全公司 ZeroShadow 此前报告称,有70万美元的被盗资金在早期就被标记并冻结,但绝大多数仍无法追回。
Tornado Cash 是可追溯性的一个主要“杀手开关”。
— Marwan Hachem,FearsOff 首席执行官。
最初的2.82亿美元盗窃案是社会工程攻击的结果,而不是区块链协议的技术漏洞。据调查员 ZachXBT 称,攻击者冒充钱包支持人员,诱骗受害者泄露其助记词。这使作案者完全控制了钱包中的资产。
被盗钱包中包含大量资产,包括约1,459枚比特币和超过200万枚莱特币。此事件再次提醒我们,即使有安全的区块链技术,个人用户安全实践仍然是关键的薄弱环节。成功的盗窃和随后的洗钱活动凸显了执法机构和安全公司在追踪和追回非法加密资产方面面临的持续挑战。
