CertiK 跟踪 $63M Tornado Cash 存款至 $282M 钱包被盗事件

来源：CryptoNewsNet 原标题：CertiK将$63M 在Tornado Cash存款与$282M 钱包被盗联系起来 原始链接： 大约$63 百万美元的Tornado Cash存款已被关联到1月10日的$282 百万加密货币钱包被盗事件。

区块链安全公司CertiK通过其监控系统识别了与此次漏洞相关的Tornado Cash交互。本次更新详细说明了1月10日事件的洗钱机制，该事件因损失金额巨大和资金转移速度快而引起多位加密调查员的关注。

CertiK图示映射洗钱路径

根据CertiK的分析，被盗的比特币(BTC)部分被桥接到以太坊，转换为以太币，然后在多个地址之间拆分。

CertiK发现，至少686 BTC通过跨链交换被桥接到以太坊，获得了19,600 ETH，归属于一个以太坊地址。

这些资金随后被拆分到多个钱包，每个地址向前转出数百ETH后，进入了注重隐私的混合协议Tornado Cash。

$63 百万美元的数字仅代表总损失的一部分。然而，资金的流动显示攻击者在漏洞发生后的跨链转移中正努力模糊追踪。

进入混合器后，追踪成功几乎为“零”

根据区块链安全公司FearsOff的CEO Marwan Hachem的说法，1月10日的资金流动反映出一套成熟的洗钱操作流程。

“这种流程非常符合经典的大规模洗钱操作，尤其是涉及比特币和莱特币的跨链盗窃，”Hachem表示。

他指出，使用THORswap进行比特币到以太币的转换，以及随后将资金拆分成大约400 ETH的块再进入混合器的做法是“教科书式的”，因为这有助于减少关注度，并显著增加事后追踪的难度。

“Tornado Cash是追踪的一个重大障碍，”他补充说，大多数情况下，资金进入混合器后，追踪成功的几率“几乎为零”。

Hachem表示，混合器存入后的缓解措施有限且越来越不可靠。

社交工程攻击演变为助记词泄露

1月10日的盗窃事件被追踪到一起社交工程攻击，受害者被诱骗泄露了助记词。

区块链调查员ZachXBT透露，攻击者冒充钱包支持人员，获得了受害者全部资产的控制权。被盗钱包持有约1,459 BTC和超过200万莱特币(LTC)。

部分被盗资产也被兑换成了注重隐私的数字资产。

安全公司ZeroShadow此前报告称，约70万美元的被盗资金在洗钱早期被标记并冻结，但绝大部分资产已无法追踪。