Хакер вернулся после двух лет бездействия и внес 5,4 млн долларов украденных средств в Tornado Cash после обмена DAI на ETH.
Атака, связанная с предыдущим кражей, возобновила onchain активность после почти двух лет бездействия.
Данные блокчейна показывают, что украденные средства теперь вносятся в Tornado Cash, а движение активов ускоряется в последние дни.
Покойный адрес кражи снова активен
Адрес кражи, идентифицированный как 0xFe7e039cC5034436C534d5E21A8619A574e206F8, почти два года не показывал заметной активности.
Этот период бездействия закончился, когда средства снова начали перемещаться onchain.
Записи блокчейна указывают, что адрес переводил активы без предупреждения. Наблюдатели отметили, что время перемещений указывало на запланированный возврат, а не случайные движения.
Возобновление активности привлекло внимание из-за размера задействованных средств. Ранее этот адрес связывали с украденными активами.
Средства переведены с DAI на ETH
По данным Specter, перед взаимодействием с Tornado Cash, адрес кражи переместил около 5,8 миллиона долларов в DAI.
Перевод был осуществлен на новый созданный кошелек. Этот свежий кошелек затем обменял DAI на ETH, изменив тип актива перед дальнейшими перемещениями.
Атакующий возобновил активность после почти двух лет бездействия и теперь вносит украденные средства в Tornado Cash.
Всего было внесено 5,4 млн долларов.
До этого адрес кражи перевел 5,8 млн DAI на новый кошелек, который затем был обменян на… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 января 2026 г.
Такие обмены часто используются для подготовки средств к использованию инструментов приватности. ETH обычно применяется для депозитов в Tornado Cash.
После обмена баланс ETH был разбит на меньшие части. Эти части затем отправлялись в контракты Tornado Cash.
5,4 млн долларов внесены в Tornado Cash
Данные блокчейна показывают, что на данный момент в Tornado Cash внесено около 5,4 миллиона долларов. Депозиты следовали четкому и повторяющемуся шаблону.
Атакующий отправил 100 ETH в двадцати отдельных транзакциях. Дополнительные депозиты включали три перевода по 10 ETH.
Также были сделаны меньшие депозиты. В них входили восемь переводов по 1 ETH и девять — по 0,1 ETH.
Этот шаблон соответствует предыдущему использованию Tornado Cash. Такое поведение часто предназначено для смешивания депозитов с другими.
Депозиты происходили через несколько транзакций, а не одним крупным переводом. Такой подход усложняет анализ транзакций.
Связанное чтение: Хакер, укращший 282 миллиона долларов на прошлой неделе, отмывает 63 миллиона через Tornado Cash: CertiK
Отслеживание onchain и текущий статус
Несмотря на использование Tornado Cash, части следа транзакций остаются видимыми. Аналитики все еще могут отслеживать депозиты и временные шаблоны.
Пока что подтвержденных транзакций вывода, связанных с атакующим, не было. Средства остаются внутри пулов Tornado Cash.
Активность указывает на аккуратную и задержанную стратегию. Длительный период бездействия мог быть предназначен для снижения внимания.
Обеспечивающие безопасность наблюдатели продолжают следить за связанными адресами. Любые будущие выводы могут раскрыть дополнительные связи.
Дело добавляет к недавним примерам задержанных движений средств. Оно показывает, как украденные активы могут всплывать спустя годы.
На данный момент внесено 5,4 миллиона долларов. Возможны дальнейшие перемещения, если злоумышленник продолжит активность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Председатель BWA Дилип Ченой выступает за образование инвесторов и ответственную криптоэкосистему
Председатель BWA Дилип Ченой принял участие в сессии вопросов и ответов.
Он призвал к тщательной независимой проверке перед инвестированием в криптовалюты.
Немедленным шагом для пострадавших является подача жалобы в органы власти.
Дилип Ченой, председатель Bharat Web3 Association (BWA), взаимодействовал с прессой и па
TheNewsCrypto2ч назад
Сбой оракула Aave вызвал цепную ликвидацию: позиции на сумму 26 миллионов долларов исчезли, DAO обещает полное возмещение
11 марта децентрализованный протокол кредитования Aave столкнулся с масштабным событием ликвидации из-за ошибки в настройке ценового оракула, в результате чего были ликвидированы около 34 аккаунтов на сумму около 26 миллионов долларов. Проблема возникла из-за несинхронной настройки механизма CAPO, что привело к кратковременному неправильному определению цены wstETH. Несмотря на ущерб для некоторых пользователей, протокол Aave не понес финансовых потерь, и будет запущена система компенсаций. После события рынок отреагировал спокойно, цена AAVE выросла.
GateNews2ч назад
Повторное ограбление криптовалют во Франции: пара была угрозами ножом, имитируя полицейских, вынуждены были перевести почти 1 миллион долларов в биткойнах
11 марта во западной части Парижа, Франция, произошло насильственное ограбление: три преступника, выдавая себя за полицейских, заставили пару перевести около 900 000 евро в биткойнах. Этот инцидент выявил риск так называемой "атаки гаечного ключа", и Франция стала регионом с высоким уровнем подобных преступлений. Правоохранительные органы начали расследование, а эксперты по безопасности предупреждают владельцев криптоактивов о необходимости уделять внимание личной безопасности и защите информации.
GateNews2ч назад
Bloomberg: Чэнь Чжи из группы Тайцзи требует в нью-йоркском суде «возврата всех биткоинов», полный рекорд разрушения империи отмывания денег
Расследование Bloomberg выявило, что основатель Камбоджийской принцессы группировки Чен Чжи создал империю мошенничества «убийство свиньи», зарабатывая по 30 миллионов долларов в день через связи в политике и бизнесе. В конечном итоге она распалась после конфискации США 127 271 биткоина. Преступные действия Чен Чжи и международные санкции свидетельствуют о масштабах и влиянии его организации. Несмотря на его арест и экстрадицию в Китай, остаточные последствия мошеннической индустрии продолжают ощущаться.
動區BlockTempo3ч назад
Биткойн-ATM считается основным инструментом мошенничества, ежегодные потери в США и Австралии превышают миллиард
Отчет Министерства финансов США заявил, что биткойн-АТМ становится инструментом мошенничества, в 2024 году ФБР получило более 10 900 жалоб, с потерями около 2.467 миллиарда долларов. Мошенники используют анонимность и необратимость криптовалютных АТМ, особенно для мошенничества с пожилыми людьми. Австралия также сталкивается с подобными проблемами, отрасль призывает к усилению регулирования и уже ввела лимиты на транзакции, но эксперты считают, что только лимиты недостаточны для сдерживания мошенничества.
MarketWhisper3ч назад
Тайская криптовалютная платформа заморозила более 10 000 аккаунтов, механизм замедления скорости помогает бороться с мошенниками и отмыванием денег.
Таиландские операторы цифровых активов запустили механизм «减速带», заморозив более 10 000 подозрительных криптовалютных аккаунтов для борьбы с отмыванием денег. Этот механизм предусматривает 24-часовую блокировку переводов свыше 5万泰銖 и требует дополнительной аутентификации. Несмотря на усиление регулирования и предотвращения, опыт транзакций для compliant-пользователей пострадал. Операторы также продвигают сотрудничество с правоохранительными органами и внедрение правил путешествия, сталкиваясь с вызовами глобальной несогласованности правоохранительных мер.
MarketWhisper3ч назад
