數百萬美元的加密貨幣從對Phemex交易所的攻擊中被盜,其中一部分轉移到了Tornado Cash。
Phemex駭客開始分散被盜的資金。圖片:Bleeping Computer
根據鏈上資料分析,在2月19日,Phemex事件的駭客組織開始將被盜的加密貨幣轉移到多個不同的錢包,並使用Tornado Cash等多個平臺來掩蓋資金流向。
瑞士公司Global Ledger的發現顯示,駭客已經將超過2,080 ETH(約600萬美元)轉移到14個新錢包。與此次攻擊相關的主要錢包現在只剩下不到3,600 ETH。
正如Coin68之前報道的,2025年1月23日晚上,總部位於新加坡的Phemex交易所遭到駭客攻擊,造成超過70 million美元的損失。
駭客同時從Phemex提取了多種資產,包括多個區塊鏈上的資產。這些代幣隨後被兌換成每個區塊鏈的本地代幣,優先選擇可能被凍結的穩定幣,然後兌換成其他加密貨幣。
統計資料顯示,Phemex駭客事件在僅Ethereum虛擬機器(EVM)相容的區塊鏈上就產生了超過275筆交易,足以顯示此次攻擊的複雜程度。
與最初的駭客攻擊類似,今天資產轉移的過程也經過精心策劃,經歷了多箇中間步驟,使用了多種協議和平臺。
例如,一個新錢包透過5筆獨立交易接收了601.34 ETH,然後將這些資金合併到跨鏈橋協議Across Protocol的一個新地址,隨後繼續轉移到另一個地址。
除了Tornado Cash,駭客還使用了其他混幣平臺如eXch。他們還利用Wintermute、DLN Trade協議和THORChain將資產轉換成其他加密貨幣,使洗錢過程更加難以追蹤。
被盜資金的一部分轉移到了OKX和CoinEx交易所,駭客可能正試圖提現。但大部分資產仍在透過Bitget的跨鏈服務和ChangeNOW錢包等on-chain工具進行轉移。
儘管2月19日轉移的資金只佔Phemex被盜總額85 million美元的一小部分,但駭客一直在"滴水不漏"地提取資金,而不是立即進行大額交易。此前的一些交易包括從該交易所提取50 BTC和400萬 XRP,除了ETH。
區塊鏈安全公司正在密切關注這些交易,並與主要交易所合作以確定駭客的身份。但由於洗錢手法日益複雜,調查過程可能會很漫長且充滿挑戰。
根據Global Ledger的資料,自2025年初以來,至少有32,210 ETH被轉移到Tornado Cash,其中約40%(價值3660萬美元)與駭客攻擊有關。Tornado Cash曾在2023年被美國政府列入制裁名單。
不過,最近美國聯邦上訴法院推翻了財政部的制裁令。法院認為Tornado Cash的智慧合約"不是任何外國組織或政府的資產,因此不能根據《國際緊急經濟權力法》進行制裁"。
Coin68綜合報道
