調查揭露Tornado Cash在$282 百萬加密貨幣錢包被駭事件中的洗錢關聯

關於$282 百萬錢包被盜案的最新法醫調查揭示了在最初盜竊事件之後，Tornado Cash洗錢活動仍持續進行。

CertiK將混合器流向與$282 百萬錢包被攻擊事件聯繫起來

區塊鏈安全公司CertiK追蹤到約$63 百萬美元的Tornado Cash流向，與1月10日的加密錢包被攻擊事件有關，該事件導致資金被轉走$282 百萬美元。團隊發現了新的洗錢活動，並確認近期資金流動與原始被攻擊事件相關。此外，這一新的聯繫大大延長了盜竊事件之後的活動時間線。

根據CertiK的說法，攻擊者在將被盜資產轉移到多個區塊鏈之後，通過隱私協議進行轉移。該公司偵測到結構化轉帳，將以太幣(ETH)通過一系列地址，然後存入Tornado Cash。這一模式與早期大型加密貨幣盜竊案中見到的洗錢手法非常相似。

跨鏈轉移與結構化批量轉帳

調查發現，被盜的比特幣(BTC)大部分首先被橋接到以太坊，然後轉換成ETH。CertiK指出，一個接收地址在這次跨鏈橋接操作後累積了19,600 ETH。然而，這些資產很快被拆分成較小的部分，再次轉移，最後送入Tornado Cash。

$63 百萬美元的數字僅反映了部分被盜資產，但展現了操作的有條不紊。分析師觀察到反覆進行批量轉帳，刻意安排以降低鏈上審查，並延長洗錢鏈條。此外，持續、階段性使用Tornado Cash也凸顯了攻擊者持續想要複雜化追蹤的意圖。

專家指出，這些批量轉帳洗錢模式在高級盜竊案件中越來越常見。攻擊者反覆將資金轉移到新地址和跨鏈，利用時間差和不同金額來避免明顯的集聚。因此，每次在混合器前的額外跳轉都進一步削弱了對原始被攻擊錢包的直接追蹤。

資金一旦進入Tornado Cash的追蹤限制

加密安全團隊強調，一旦完成混合循環，Tornado Cash的存款會大幅降低資金追蹤的可能性。混合器會切斷發送與接收地址之間的可見鏈接，破壞傳統的鏈上分析。同樣，資金離開池子後，追蹤整個退出流程也變得更加困難。

1月10日的事件遵循相同模式，在每次混合器存款前都會有額外的錢包跳轉。調查人員確認，這些最後一刻的跳轉增加了與源錢包的距離。此外，資金一旦進入Tornado Cash，對後續追蹤工作來說就形成了明顯的障礙。

安全公司還報告說，一旦洗錢步驟開始，減少追蹤的選擇非常有限。一些中心化平台成功標記並凍結了觸及其服務的小額碎片，但這些阻止措施僅涵蓋了整體交易量的一小部分，大部分資產在早期混合階段就已經超出追蹤範圍。

社交工程攻擊引發完整錢包被攻陷

對此次事件的背景調查顯示，攻擊行動始於針對性社交工程的錢包攻陷。攻擊者冒充合法客服人員，說服受害者透露關鍵的種子短語，從而獲得對錢包的控制權。結果，入侵者直接掌控了被攻陷帳戶中的大量比特幣和Litecoin(LTC)儲備。

根據CertiK的重建，該錢包在被盜前持有超過1,459 BTC和超過200萬LTC。這些資產中的部分在洗錢早期階段被轉換成其他數字資產。此外，部分資金在最終轉入Tornado Cash混合器之前，經過跨鏈洗錢策略在不同網絡間轉移。

安全分析師持續監控與該駭客行動相關的地址的最新動向，儘管他們預計進展將是逐步的。反覆使用Tornado Cash協議彰顯了有意消除交易痕跡和利用混合器設計的策略。整體而言，此案展現了協調的社交工程、跨鏈轉移和混合存款如何嚴重限制在重大加密竊案中的追蹤和追溯前景。