调查揭露Tornado Cash在$282 百万加密钱包被盗事件中的洗钱关联

关于$282 百万钱包被盗案的最新取证工作揭示了在最初盗窃事件之后，Tornado Cash洗钱活动仍在持续。

CertiK将混币流向与$282 百万钱包被攻破联系起来

区块链安全公司CertiK追踪到价值$63 百万的Tornado Cash流向，源自1月10日的加密钱包被攻事件，该事件导致$282 百万资产被转移。团队发现了新的洗钱活动，并确认了与最初被攻事件相关的近期资金流动。此外，这一新的关联大大延长了盗窃事件之后的活动时间线。

据CertiK介绍，攻击者在多个区块链之间转移被盗资产，然后通过隐私协议进行处理。该公司检测到结构化转账，将以太币(ETH)通过一系列地址后，存入Tornado Cash。值得注意的是，这一模式与早期大规模加密货币盗窃中的洗钱手法高度相似。

跨链转移与结构化批量转账

调查发现，被盗的比特币(BTC)首先通过桥接转入以太坊，然后转换为ETH。CertiK指出，有一个接收地址在这次跨链桥操作后累计了19,600 ETH。然而，这些资产很快被拆分成更小的部分，再次转移，最后送入Tornado Cash。

$63 百万的数字仅代表部分被盗资产，但反映了操作的有条不紊。分析师观察到反复进行批量转账，故意安排以降低链上审查难度并延长洗钱链条。此外，攻击者持续、分阶段使用Tornado Cash，显示其有意使追踪变得更加复杂。

专家指出，这些批量转账洗钱模式在复杂盗窃中越来越常见。攻击者反复通过新地址和跨链转移资金，利用时间间隔和不同金额，避免被明显归类。因此，每次在混币前的额外跳转都进一步削弱了对最初被攻钱包的直接归属。

资金一旦进入Tornado Cash的追踪限制

加密安全团队强调，一旦完成混币周期，Tornado Cash的存入操作会大大降低资金追溯的可能性。混币器会切断发送和接收地址之间的可见联系，削弱传统的链上分析能力。同样，资金离开池子后，追踪全部退出路径变得更加困难。

1月10日的事件遵循相同模式，在每次混币存入前都进行了额外的钱包跳转。调查人员确认，这些临时跳转增加了与源钱包的距离。此外，资金进入Tornado Cash的瞬间，成为大多数后续追踪工作的关键障碍。

安全公司还报告称，一旦洗钱步骤开始，缓解措施非常有限。一些中心化平台成功标记并冻结了触及其服务的小额碎片，但这些块只占总交易量的一小部分，大部分资产在早期混币阶段就已转移到无法追踪的地方。

社会工程攻击引发全面钱包被攻

对漏洞的背景调查显示，此次攻击始于针对性社会工程的钱包攻破。攻击者冒充合法客服人员，诱使受害者泄露关键的助记词，从而获得对钱包的访问权限。结果，入侵者直接控制了被攻账户中的大量比特币和莱特币(LTC)。

据CertiK的重建，钱包在被盗前持有超过1459 BTC和200多万LTC。这些资产在洗钱的早期阶段被部分转换为其他数字资产。此外，部分资金在不同网络间转移，采用跨链洗钱策略，最终进入Tornado Cash混币器。

安全分析师持续监控与此次攻击相关的地址的最新动向，尽管他们现在预期进展有限。反复使用Tornado Cash协议，显示出攻击者有意抹除交易痕迹并利用混币器的设计。总体而言，此案展现了协调的社会工程、跨链转账和混币存入如何严重限制在重大加密货币盗窃中的追溯可能性。