上周1月10日,一次大规模黑客攻击从单一加密钱包中盗走了$282 百万。
虽然最初看似资金永远丢失,但CertiK的最新取证数据显示部分资金的所在位置。
他们的系统本周监测到Tornado Cash上的洗钱活动激增,并直接关联到被盗资产。
$282 追踪Tornado Cash洗钱路径
据CertiK分析师称,约有###百万资金已通过隐私混币器流转。这只是总损失的一小部分,但显示出此次盗窃是有组织的行动,黑客$63 正试图抹去数字痕迹。
CertiK的研究人员绘制出资金目前可能所在位置,结果显示攻击者最初使用比特币,但很快转移到以太坊网络。
2026年1月10日UTC时间晚上11点左右,一名受害者因硬件钱包社会工程诈骗损失了价值超过2.82亿美元的LTC和BTC。
攻击者开始将被盗的LTC和BTC通过多次即时兑换转换为门罗币(XMR),导致XMR价格急剧上涨。
BTC也在…
— ZachXBT (@zachxbt) 2026年1月16日
数据显示,有686个BTC通过跨链桥转移,导致大约19,600个ETH到达一个单一地址。
资金到达以太坊后,攻击者开始通过Tornado Cash洗钱。CertiK还指出,盗贼并未同时进行洗钱。
相反,他们将以太币拆分成多个较小的钱包,每个钱包持有约400 ETH。
专家们称这些操作为“教科书式”的加密盗窃,因为其操作具有通用性。
#CertiKInsight 🚨
我们检测到与1月10日涉嫌钱包被攻破相关的Tornado Cash存款,损失超过2.82亿美元。
部分资金(约6300万美元)已桥接到0xF73a4EbC3d0984F166AC215471Cc895cB4F5cc21,然后进行进一步洗钱。
保持警惕!pic.twitter.com/byzRmjoeZR
— CertiK Alert (@CertiKAlert) 2026年1月19日
黑客使用如THORswap等平台在链间跳转。历史上,黑客这样做是为了隐藏追踪痕迹,他们选择将ETH拆成400个一组的块,显示出他们有意在洗钱。
一旦资产进入像Tornado Cash这样的混币器,发送者与接收者之间的可见联系就会中断,安全团队警告称,一旦进入此步骤,资金恢复的可能性将几乎为零。
( 黑客背后的人为错误
虽然洗钱操作看似经过深思熟虑,但最初的盗窃要简单得多。
1月10日的事件是通过社会工程攻击实现的,攻击者假扮钱包支持人员,利用这一点赢得受害者的信任。
攻击者说服用户透露助记词,一旦受害者这样做,黑客就完全控制了1459个BTC和超过200万莱特币。
通常,受害者希望区块链记录能帮助他们找回资金。
然而,在这种情况下,资金正缓慢通过Tornado Cash流转,每一秒都在增加找回的难度。
当资金离开混币器时,它们看起来像“干净”的币,没有任何历史记录。
执法机构有时可以标记与混币器交互的地址,但这些协议是去中心化的,过程可能非常困难。
