TrustedVolumes 黑客通過混幣器和跨鏈兌換轉移 27.8 萬美元被盜資金

BitcoinWorld

TrustedVolumes 駭客透過混幣器與跨鏈兌換轉移 $278K 被盜資金

區塊鏈安全公司 PeckShield 報告指出，負責近期 TrustedVolumes 漏洞攻擊的駭客已成功洗白約 278,000 美元的被盜加密貨幣。這些資金是更大規模 670 萬美元竊案的一部分，已透過多個注重隱私的協議及跨鏈橋轉移。

資金如何被轉移

根據 PeckShield 的鏈上分析，駭客執行了兩筆主要交易。首先，價值約 23,600 美元的 10.2 ETH 被存入 Tornado Cash，這是一個廣為人知的加密貨幣混幣服務，常被用於掩蓋被盜資產的追蹤路徑。其次，更大金額的 110 ETH（約 250,000 美元）透過去中心化跨鏈流動性協議 THORChain 兌換為 Bitcoin。這種方式讓駭客得以在不依賴中心化交易所的情況下將 ETH 轉換為 Bitcoin，使執法機構凍結或追蹤資金的難度大幅增加。

TrustedVolumes 漏洞攻擊背景

去中心化金融（DeFi）協議 TrustedVolumes 於今年早些時候遭受重大安全漏洞攻擊，損失達 670 萬美元。此次攻擊針對該平台智能合約代碼中的漏洞，讓攻擊者得以從流動性池中抽走資金。此事件是 2024 年至 2025 年間 DeFi 駭客攻擊更廣泛趨勢的一部分，這些攻擊已令業界累計損失數億美元。

這對加密生態系統的影響

Tornado Cash 等混幣服務及 THORChain 等跨鏈橋的持續使用，凸顯了監管機構和區塊鏈取證團隊面臨的長期挑戰。儘管 Tornado Cash 已被美國財政部制裁，但其去中心化特性意味著它仍持續運作且可被使用。同樣地，THORChain 的非託管跨鏈架構允許用戶在無需 KYC 審查的情況下兌換資產，使其成為尋求洗錢的不良行為者的吸引工具。此案凸顯了安全研究人員與駭客之間持續上演的貓鼠遊戲，也說明了對更強大的鏈上監控及監管框架的需求。

結論

TrustedVolumes 駭客攻擊中 278,000 美元的洗錢行為，清楚說明了精密攻擊者如何利用去中心化工具逃避偵測。雖然目前已轉移的總金額僅佔整體被盜資產的一小部分，但這表明駭客有意逐步變現被盜資產。加密社群和執法機構將密切關注後續動向，因為任何操作安全上的疏漏都可能導致犯罪者身份曝光。

常見問題

Q1：什麼是 Tornado Cash？為何駭客使用它？
Tornado Cash 是一個去中心化隱私協議，將多位用戶的加密貨幣混合在一起，使資金來源難以追蹤。駭客使用它來切斷被盜資產與其錢包之間的鏈上關聯。

Q2：THORChain 如何協助洗白加密貨幣？
THORChain 是一個去中心化跨鏈流動性協議，允許用戶在不同區塊鏈之間兌換資產（例如 ETH 兌換為 Bitcoin），無需 KYC 或中心化監管。這使當局更難凍結資金。

Q3：TrustedVolumes 駭客攻擊調查的現況如何？
調查仍在進行中。PeckShield 及其他區塊鏈安全公司正在監控資金動向。目前尚未有人被逮捕，駭客身份仍不明。

本文 TrustedVolumes 駭客透過混幣器與跨鏈兌換轉移 $278K 被盜資金 最初發表於 BitcoinWorld。