Infini黑客利用“龍捲風式現金轉移”洗錢15470個ETH，暴露了DeFi脆弱的防禦體系。

去中心化金融領域持續存在的漏洞再次凸顯。2023 年 Infini 穩定幣盜竊案的幕後黑手實施了一次大規模洗錢行動，將價值約 3258 萬美元的 15470 個ETH轉移到了隱私混合器 Tornado Cash 中。區塊鏈分析公司 AmberCN 最先報道了這一令人震驚的進展，凸顯了現代加密犯罪分子所採用的複雜、多階段的金融策略，也凸顯了黑客與區塊鏈取證專家之間持續不斷的貓鼠遊戲。Infini 黑客的最新舉動不僅利用了近期的市場波動，還展現了其在掩蓋被盜數字資產蹤跡方面令人不寒而慄的高超技巧。

Infini Hacker 執行復雜的洗錢策略

最近的這筆交易標誌著一場曠日持久的金融陰謀進入了關鍵階段。根據詳細的鏈上分析，攻擊者在以太坊價格跌至 2,109 美元時，策略性地使用Dai穩定幣購入了 6,316 個ETH，從而啟動了洗錢階段。這一戰術性購買發生在主要洗錢事件發生前僅七小時，表明攻擊者有意在混淆視聽之前最大化資產價值或重組其持有結構。隨後，黑客將總計 15,470個ETH存入了 Tornado Cash 協議。Tornado Cash 是一種旨在切斷髮送方和接收方地址之間鏈上聯繫的協議。

此次活動與2023年2月針對穩定幣新銀行項目Infini的攻擊事件直接相關。在那次事件中，攻擊者成功竊取了價值4950萬美元的USDC 。法證時間線顯示，黑客隨後在2023年8月以平均3762美元的價格將3540個ETH兌換成Dai ，表明其持有資產並密切關注市場動態。因此，此次洗錢15470個ETH的行為，似乎是黑客精心策劃長達一年的策略的最終成果，旨在清算並掩蓋最初盜竊所得。

鏈上洗錢的機制

要理解這一事件，需要掌握加密貨幣洗錢的運作方式。與傳統金融不同，每筆交易都會記錄在公共賬本上，但混幣器等工具使得追蹤變得複雜。該過程通常包括：

• 資金整合：將多個錢包中的資金集中到更少的地址中。
• 資產交換：在去中心化交易所中將偷來的穩定幣（如USDC ）轉換為波動性較大的資產（如ETH ）。
• 把握市場時機：在價格下跌時進行交易，以獲取更多目標資產的數量。
• 混淆：使用 Tornado Cash 等隱私協議來切斷透明的區塊鏈路徑。

龍捲風現金與永恆的隱私之爭

選擇 Tornado Cash 案例意義尤為重大。儘管該協議於 2022 年 8 月被美國外國資產控制辦公室 (OFAC) 制裁，但其開源、去中心化的特性使其得以繼續運行。Tornado Cash 作為一種非託管隱私解決方案，允許用戶存入ETH或其他支持的資產，之後再將其提取到新的地址，這使得關聯存款和取款交易變得極其困難。此案例有力地說明了去中心化技術在監管和執法方面所面臨的挑戰，因為代碼可以在全球網絡中自主運行。

因此，區塊鏈分析公司變得至關重要。它們利用先進的聚類算法、模式識別以及與已知交易所地址的交叉比對，試圖破解這些交易的匿名性。AmberCN 的最初報告本身就是這種監控生態系統的產物。然而，正如 Infini 黑客事件所表明的那樣，擁有足夠技術知識的堅定攻擊者仍然可以克服這些障礙，利用市場環境和隱私工具來獲取優勢。

歷史背景及其對去中心化金融安全的影響

Infini漏洞並非孤立事件。它是DeFi領域遭受重創的一年的一部分，據行業報告顯示，2023年DeFi因黑客攻擊和詐騙損失超過38億美元。此次攻擊的目標是“穩定幣新銀行”，這是一種旨在利用加密貨幣支持的穩定幣提供銀行服務的混合模式。此次攻擊很可能涉及智能合約漏洞或私鑰洩露，這是此類事件中常見的攻擊手段。從盜竊到大規模洗錢事件之間的漫長時間間隔也頗具深意。這表明黑客正越來越多地採用長期策略，等待監管放鬆和市場條件達到最佳狀態後再轉移大筆資金，從而降低了中心化交易所凍結指令的即時有效性。

漣漪效應及行業反應

此類備受矚目的洗錢事件會產生直接和長期的影響。首先，它們會削弱機構和用戶對去中心化金融（DeFi）協議安全性的信心。其次，它們會加劇對隱私增強技術進行更嚴格監管的呼聲，並可能威脅到合法用戶的隱私。第三，它們會推動加密貨幣企業在取證分析和合規工具方面的創新。交易所和託管機構現在必須採用更加嚴格的“瞭解你的交易”（KYT）檢查，以識別和阻止來自與受制裁地址或重大盜竊案相關的混幣器的資金。

下表根據鏈上現有數據，概述了 Infini 黑客活動的關鍵階段：

結論

Infini黑客通過Tornado Cash洗錢15,470美元ETH的案例，從多方面揭示了加密貨幣犯罪、市場策略和監管侷限性。它表明，儘管區塊鏈取證技術和全球制裁取得了進步，但執著的犯罪分子仍然能夠憑藉耐心和專業技術實施複雜且高價值的洗錢計劃。這一事件再次強調了在去中心化生態系統中，構建強大且經過審計的智能合約安全機制、項目方的主動監控以及持續探討如何平衡隱私與透明度的重要性。隨著數字資產領域的不斷發展，其防禦體系也必須隨之升級，這使得分析師的工作和社區的警惕性比以往任何時候都更加關鍵。

常見問題解答

問題1：什麼是Tornado Cash？為什麼黑客會使用它？
Tornado Cash 是以太坊上的一種去中心化、非託管的隱私協議。黑客利用它破壞區塊鏈上接收被盜資金的地址和最終花費這些資金的地址之間的透明鏈接，使得資金極難追蹤和追回。

Q2： Infini 黑客是如何在盜竊發生這麼久之後還能洗白$ ETH的？
黑客採取了耐心策略，持有資產超過一年。這段等待期使得最初的調查重點逐漸減弱，並讓攻擊者有機會識別最佳市場時機（例如價格下跌），從而在最終混淆步驟之前最大化資產價值或重組資產。

問題3：被洗錢的15470美元ETH能否追回？
一旦資金進入像Tornado Cash這樣的混幣器，追回就非常困難。雖然區塊鏈分析師可能會嘗試追蹤後續的提現，但主要的補救措施是交易所和服務商識別並凍結任何與受制裁的混幣器地址關聯的資金，以防黑客試圖將資金兌換成傳統貨幣。

Q4：這對普通加密貨幣用戶的隱私意味著什麼？
備受矚目的洗錢案件加大了對所有隱私工具的監管壓力。這可能導致對區塊鏈交易的更廣泛監控，從而可能影響到未參與非法活動的合法用戶的財務隱私。

Q5： DeFi 項目可以從 Infini 黑客事件中學到什麼？
項目必須優先考慮嚴格的智能合約審計，實施強大的協議監控以檢測異常活動，並制定清晰的事件響應計劃，包括與取證公司和執法部門的溝通。此次攻擊持續時間較長也表明，即使在最初的攻擊發生後，也需要保持長期的警惕。