PeckShield 和 CertiK 這兩個以追蹤加密貨幣交易聞名的平台,已識別出與 2026 年 1 月 10 日惡名昭彰的社交工程詐騙有關的資金流動。在他們最近於 X 平台發布的貼文中,兩個平台皆顯示出駭客利用區塊鏈橋轉移資金的資金流動模式。
根據 PeckShield 的報告,攻擊者已將價值約 7,100 萬美元的 928.7 BTC,通過 THORChain 橋接至 19,631.1 ETH、315 萬 XRP 及 77,200 LTC。在初始交易後,攻擊者進一步通過 Tornado Cash 洗錢 1,468.66 ETH,約合 490 萬美元,735 ETH(價值 240 萬美元)轉至 WhiteBit,另有額外的 100 ETH 轉至 ChangeNOW。
PeckShield 還識別出其他與被盜資金有關的交易,包括攻擊者將 2,402 ETH(約合 800 萬美元)發送至 KuCoin 交易所的一個錢包,以及另外 143 ETH(價值 47.7 萬美元)轉至 Huobi。與此同時,CertiK 稱已偵測到與 1 月 10 日社交工程攻擊相關的 Tornado Cash 存款,約有 6,300 萬美元被橋接到一個未知錢包。
(adsbygoogle = window.adsbygoogle || []).push({});值得注意的是,PeckShield 和 CertiK 的報告揭示,攻擊者運用了包括 Tornado Cash 與 THORChain 在內的隱私協議來隱匿交易並掩飾身份。這一發展凸顯了關於隱私協議使用與其是否應被允許的辯論之複雜性。
雖然許多加密貨幣支持者主張隱私協議有助於用戶在網上活動時保護身份,但相關風險,尤其是在遭犯罪分子濫用時,使得監管機構難以將這項技術視為沒有衍生後果的選項。
儘管如此,儘管可以隱藏交易,像 PeckShield 和 CertiK 這類平台多年來已證明其在追蹤此類交易上的價值,有時在第三方如加密貨幣交易所的合作下,能夠追回被盜資金,或至少阻止竊賊攜他人數位資產潛逃。
相關文章:Vitalik Buterin 全力支持 Tornado Cash 聯合創辦人 Roman Storm
