2月20日,据The Block报道,链上数据显示,上个月Phemex遭遇的黑客攻击所导致的被盗资金正逐步转移。黑客(或更可能是一群黑客)开始将部分盗取的资金分拆至多个新地址,并通过Tornado Cash等混币服务进行洗钱处理。这一系列操作揭示了黑客在隐匿资金的过程中所采取的复杂策略。
根据瑞士区块链分析公司Global Ledger发布的报告,黑客首先将超过2,080 ETH(约合600万美元)转移到14个新地址,并通过这些地址进行了多次操作。值得注意的是,与此次攻击相关的主以太坊钱包中剩余的ETH不足4,000 ETH,显示出大部分资金已经通过不同的途径被转移。转账的过程显示,黑客使用了复杂的链上技术手段,包括多个跳转、与多个不同协议和平台的交互,且这些操作似乎是由一群具有丰富链上经验的黑客协同完成的。
例如,在转移的过程中,一个新创建的钱包在五笔独立交易中收到了601.34 ETH,这些资金随后被整合到跨链代币桥Across Protocol上的另一个新地址中。进一步的操作显示,这些资金在发送到第二个Across地址时被进一步混淆。此外,黑客还使用了多个平台,包括Wintermute、DLN Trade协议和THORChain等,用于交换资产,进一步掩盖资金的来源和去向。
最为关键的是,黑客在转移资金的过程中不仅使用了Tornado Cash和eXch等混币器服务来匿名化资金,还将部分资金通过一些去中心化平台进行分散操作。Global Ledger指出,虽然部分资金最终流向了OKX和CoinEx等交易平台,这可能是黑客企图套现的行为,但大多数资金的转移仍然使用了链上的工具,如Bitget的桥接服务和ChangeNOW钱包,这些工具使得资金的追踪变得更加困难。
这次攻击的发生再次凸显了区块链世界中链上资金流动的隐蔽性,以及黑客如何利用多种去中心化金融(DeFi)协议来掩盖盗窃行为。尽管监管机构和交易平台在加强对可疑交易的监控,但由于资金流转涉及多个不同的平台和协议,要完全追踪资金的去向仍然是一项极为复杂的任务。
在此事件中,Phemex交易所的安全漏洞被利用,尽管平台在事件发生后采取了措施修复漏洞,但这次事件再一次提醒了数字货币交易所和平台,在防止黑客攻击和资金洗钱方面仍需加强监控和技术防护。
随着区块链技术的发展,越来越多的去中心化金融工具被广泛应用,虽然它们为用户提供了更高的隐私性和自主性,但也为不法分子提供了可乘之机。未来,如何平衡隐私保护与防范非法活动,仍然是区块链行业面临的一大挑战。
