数百万美元的加密货币从对Phemex交易所的攻击中被盗,其中一部分转移到了Tornado Cash。
Phemex黑客开始分散被盗的资金。图片:Bleeping Computer
根据链上数据分析,在2月19日,Phemex事件的黑客组织开始将被盗的加密货币转移到多个不同的钱包,并使用Tornado Cash等多个平台来掩盖资金流向。
瑞士公司Global Ledger的发现显示,黑客已经将超过2,080 ETH(约600万美元)转移到14个新钱包。与此次攻击相关的主要钱包现在只剩下不到3,600 ETH。
正如Coin68之前报道的,2025年1月23日晚上,总部位于新加坡的Phemex交易所遭到黑客攻击,造成超过70 million美元的损失。
黑客同时从Phemex提取了多种资产,包括多个区块链上的资产。这些代币随后被兑换成每个区块链的本地代币,优先选择可能被冻结的稳定币,然后兑换成其他加密货币。
统计数据显示,Phemex黑客事件在仅Ethereum虚拟机(EVM)兼容的区块链上就产生了超过275笔交易,足以显示此次攻击的复杂程度。
与最初的黑客攻击类似,今天资产转移的过程也经过精心策划,经历了多个中间步骤,使用了多种协议和平台。
例如,一个新钱包通过5笔独立交易接收了601.34 ETH,然后将这些资金合并到跨链桥协议Across Protocol的一个新地址,随后继续转移到另一个地址。
除了Tornado Cash,黑客还使用了其他混币平台如eXch。他们还利用Wintermute、DLN Trade协议和THORChain将资产转换成其他加密货币,使洗钱过程更加难以追踪。
被盗资金的一部分转移到了OKX和CoinEx交易所,黑客可能正试图提现。但大部分资产仍在通过Bitget的跨链服务和ChangeNOW钱包等on-chain工具进行转移。
尽管2月19日转移的资金只占Phemex被盗总额85 million美元的一小部分,但黑客一直在"滴水不漏"地提取资金,而不是立即进行大额交易。此前的一些交易包括从该交易所提取50 BTC和400万 XRP,除了ETH。
区块链安全公司正在密切关注这些交易,并与主要交易所合作以确定黑客的身份。但由于洗钱手法日益复杂,调查过程可能会很漫长且充满挑战。
根据Global Ledger的数据,自2025年初以来,至少有32,210 ETH被转移到Tornado Cash,其中约40%(价值3660万美元)与黑客攻击有关。Tornado Cash曾在2023年被美国政府列入制裁名单。
不过,最近美国联邦上诉法院推翻了财政部的制裁令。法院认为Tornado Cash的智能合约"不是任何外国组织或政府的资产,因此不能根据《国际紧急经济权力法》进行制裁"。
Coin68综合报道
