Upbit骇客可能正在使用Railgun进行资金混汇。尽管混汇器进行了检查,但黑客地址并未被标记,交易得以继续进行。
链上分析显示,与Upbit骇客事件相关的地址使用了 Railgun 混币器。此混币器会对资金来源进行零知识检查。然而,这一次,该检查并未阻止资金被混币。
Upbit被骇客攻击,损失超过3,600 万美元,其中超过 3,000 万美元为Solana资产。此次多链攻击导致钱包之间资金立即发生互换和转移。
骇客几乎立即抛售了大部分资产,尤其是基于 Solana 的代币。链上调查员@dethective指出,此次抛售对去中心化市场的交易量产生了影响。骇客攻击发生后的第二天,攻击者的钱包将Solana代币兑换了SOL。之后, SOL又被兑换了USDC,这些稳定币被桥接到以太坊进行混币。
扣除手续费后,骇客共持有超过 533 个ETH,价值约 160 万美元。这种将资金转移到以太坊并随后进行混币的操作模式通常被认为是北韩骇客的惯用伎俩。
Upbit也发布了关于其遭骇客攻击事件的新资讯。根据该交易所的声明,此攻击可能是由于交易所内部系统存在漏洞,目前该漏洞已修复。 UpbitUpbit,骇客可能利用金钥杂凑演算法的可预测性和加密技术的薄弱性,从公开的热钱包中推断出了私钥。
《电磁砲》缺乏关于骇客钱包的最新资讯。
Railgun 的方法是针对恶意行为者不断更新的资料库,对每个使用者的钱包进行测试。在本案例中,骇客的完整地址清单非常新。此外,这次攻击涉及多次直接去中心化交易所 (DEX) 的资金兑换,部分资金被转移到了新的钱包。因此,Railgun 可用的数据已经过时,骇客最新的钱包地址通过了测试。
最后一个被截获的钱包共洗钱410 个ETH 。新地址在骇客攻击发生后仅几小时内创建,并短暂地用作中间地址。钱包的快速更换也绕过了 Railgun 的过滤器。
用于 DeFi 活动的电磁砲
随著隐私保护理念的复兴,Railgun 的人气也随之飙升。截至 2025 年 11 月,Railgun 的资产池规模已扩大至9,500 万美元,显示市场对其兴趣日益浓厚。该混合器第三季手续费收入达 131 万美元。
过去一年,混币器的使用量显著成长。先前交易量仅为基线水平的 Tornado Cash,其锁定价值已飙升至新高。在经历多次备受瞩目的漏洞攻击后,该混币器目前持有超过 3.2 万枚ETH。
过去三个月,Railgun 的原生代币 RAIL 也上涨了 200% 以上,交易价格为3.26 美元。 Railgun 的成功反映了Zcash和其他隐私代币的成功,同时也得到了 Vitalik Buterin 的推广。
Railgun并非骇客和漏洞利用者的首选工具,而是一款用于日常交易的通用隐私保护工具。加密货币领域的意见领袖和知名人士尤其注重隐私,因为即使是交易资料也可能导致追踪,甚至引发价格波动。
然而,Railgun 的使用情况也可以追踪。此外,骇客地址可以使用工具来测试哪些钱包会被 Railgun 标记。这使得骇客能够继续隐藏漏洞利用所得的收益,而这些收益大多是无法追踪的。
