Хакер вернулся после двух лет бездействия и внес 5,4 млн долларов украденных средств в Tornado Cash после обмена DAI на ETH.
Атака, связанная с предыдущим кражей, возобновила onchain активность после почти двух лет бездействия.
Данные блокчейна показывают, что украденные средства теперь вносятся в Tornado Cash, а движение активов ускоряется в последние дни.
Покойный адрес кражи снова активен
Адрес кражи, идентифицированный как 0xFe7e039cC5034436C534d5E21A8619A574e206F8, почти два года не показывал заметной активности.
Этот период бездействия закончился, когда средства снова начали перемещаться onchain.
Записи блокчейна указывают, что адрес переводил активы без предупреждения. Наблюдатели отметили, что время перемещений указывало на запланированный возврат, а не случайные движения.
Возобновление активности привлекло внимание из-за размера задействованных средств. Ранее этот адрес связывали с украденными активами.
Средства переведены с DAI на ETH
По данным Specter, перед взаимодействием с Tornado Cash, адрес кражи переместил около 5,8 миллиона долларов в DAI.
Перевод был осуществлен на новый созданный кошелек. Этот свежий кошелек затем обменял DAI на ETH, изменив тип актива перед дальнейшими перемещениями.
Атакующий возобновил активность после почти двух лет бездействия и теперь вносит украденные средства в Tornado Cash.
Всего было внесено 5,4 млн долларов.
До этого адрес кражи перевел 5,8 млн DAI на новый кошелек, который затем был обменян на… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 января 2026 г.
Такие обмены часто используются для подготовки средств к использованию инструментов приватности. ETH обычно применяется для депозитов в Tornado Cash.
После обмена баланс ETH был разбит на меньшие части. Эти части затем отправлялись в контракты Tornado Cash.
5,4 млн долларов внесены в Tornado Cash
Данные блокчейна показывают, что на данный момент в Tornado Cash внесено около 5,4 миллиона долларов. Депозиты следовали четкому и повторяющемуся шаблону.
Атакующий отправил 100 ETH в двадцати отдельных транзакциях. Дополнительные депозиты включали три перевода по 10 ETH.
Также были сделаны меньшие депозиты. В них входили восемь переводов по 1 ETH и девять — по 0,1 ETH.
Этот шаблон соответствует предыдущему использованию Tornado Cash. Такое поведение часто предназначено для смешивания депозитов с другими.
Депозиты происходили через несколько транзакций, а не одним крупным переводом. Такой подход усложняет анализ транзакций.
Связанное чтение: Хакер, укращший 282 миллиона долларов на прошлой неделе, отмывает 63 миллиона через Tornado Cash: CertiK
Отслеживание onchain и текущий статус
Несмотря на использование Tornado Cash, части следа транзакций остаются видимыми. Аналитики все еще могут отслеживать депозиты и временные шаблоны.
Пока что подтвержденных транзакций вывода, связанных с атакующим, не было. Средства остаются внутри пулов Tornado Cash.
Активность указывает на аккуратную и задержанную стратегию. Длительный период бездействия мог быть предназначен для снижения внимания.
Обеспечивающие безопасность наблюдатели продолжают следить за связанными адресами. Любые будущие выводы могут раскрыть дополнительные связи.
Дело добавляет к недавним примерам задержанных движений средств. Оно показывает, как украденные активы могут всплывать спустя годы.
На данный момент внесено 5,4 миллиона долларов. Возможны дальнейшие перемещения, если злоумышленник продолжит активность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
AI-агенты преодолели защиту Cloudflare, безопасность зашифрованных DeFi-фронтендов снова подвергается испытанию
Недавно автономный AI-агент OpenClaw успешно обошел защиту Cloudflare с помощью библиотеки Scrapling, что вызвало обеспокоенность в сфере безопасности DeFi. Несмотря на то, что этот инструмент может легально собирать контент, его потенциальные риски напоминают разработчикам о необходимости внедрения многоуровневых защитных мер и избегания чрезмерной зависимости от традиционных методов защиты.
GateNews15м назад
Команда токена MONTRA «сбежала», рыночная капитализация мгновенно сократилась на 80%, обвиняют в этом призыв в Иране
Криптовалютный проект Montra Finance приостановил работу из-за призыва команды разработчиков в Иран, что привело к обвалу рыночной капитализации токена на 80%. Отсутствие официальной информации вызвало сомнения у инвесторов, некоторые считают это «мошенничеством с целью ухода с рынка». Этот инцидент подчеркивает влияние геополитики на криптовалютный рынок, инвесторам следует быть осторожными с непрозрачными проектами.
GateNews22м назад
Пользователь хочет поставить на «иранский риал»: упал на 90%, обязательно вырастет! Можно ли покупать такие военные лотереи?
Иранский риал за два месяца обвалился более чем на 96%, установив исторический минимум. Если будет достигнуто ядерное соглашение с США, риал может иметь потенциал для восстановления, но покупка затруднена и связана с высокими рисками. Инвесторам следует учитывать риск санкций США и возможное влияние реформы иранской валюты на обменный курс. Многие используют криптовалюты для обмена на риал, но необходимо действовать осторожно.
動區BlockTempo44м назад
Южнокорейский крипто-мошенник, ранее объявленный мертвым, восстановил свою личность, конвертировал криптоактивы и выплатил пострадавшим 60 000 долларов
Один из подозреваемых в криптовалютной мошеннической схеме, объявленный мертвым, восстановил свой юридический статус после депортации в Южную Корею и компенсировал пострадавших, продав замороженные активы. Этот инцидент привлек внимание к вопросам трансграничного правоприменения и механизмам возврата средств в случаях криптовалютных мошенничеств. В то же время он отражает юридическую сложность и регуляторные вызовы, связанные с делами о цифровых активах в Южной Корее.
GateNews51м назад
Solv Protocol подвергся атаке с использованием уязвимости на сумму 2,7 миллиона долларов: хранилище SolvBTC было взломано, но цена токена SOLV осталась без изменений
Банк SOLV Protocol BRO подвергся атаке, было украдено около 38 SolvBTC, ущерб составил примерно 2,7 миллиона долларов США. Пострадавших пользователей менее 10, платформа пообещала полное возмещение и уже приняла технические меры по устранению уязвимости. Инцидент не повлиял на цену токена SOLV, что свидетельствует о доверии инвесторов. Вопросы безопасности DeFi-протоколов остаются актуальными, подчеркивая важность аудита и мониторинга в реальном времени.
GateNews1ч назад
Внимание пользователи iPhone! Google предупреждает: набор атак Coruna распространяется, крадет криптовалюту
Отчёт Google раскрывает, что iOS-пакет под названием Coruna содержит 23 уязвимости. Этот инструмент превратился из средства государственного слежения в механизм хищения активов у пользователей iPhone. Злоумышленники используют «водопойные атаки» для заманивания жертв, а благодаря уязвимостям нулевого клика могут без взаимодействия проникать в устройства и извлекать цифровые активы и конфиденциальную информацию. Эксперты рекомендуют пользователям своевременно обновлять системы и использовать аппаратные кошельки для защиты от этой угрозы.
CryptoCity1ч назад
