一名黑客在兩年不活動後回歸,並在將DAI兌換成ETH後,向Tornado Cash存入了540萬美元的被盜資金。
一名與先前盜竊事件相關的攻擊者在近兩年的沉寂後,重新展開鏈上活動。
區塊鏈數據顯示,盜取的資金目前正被存入Tornado Cash,且近期的轉移速度有所加快。
休眠的盜竊地址再次活躍
該盜竊地址,識別碼為0xFe7e039cC5034436C534d5E21A8619A574e206F8,近乎兩年來未有顯著活動。
這段不活躍期在資金再次在鏈上移動時結束。
區塊鏈記錄顯示,該地址在未警告的情況下轉移資產。觀察者指出,這些時間點似乎是有計劃的回歸,而非隨機移動。
由於涉及資金規模龐大,這次重新活躍引起了關注。該地址此前曾與被盜資產相關聯。
資金由DAI轉向ETH
根據Specter的資料,在與Tornado Cash互動之前,該盜竊地址轉移了約580萬美元的DAI。
這筆轉帳進入了一個新創建的錢包。該新錢包隨後將DAI兌換成ETH,改變資產類型後再進行後續轉移。
攻擊者在近兩年的沉寂後重新展開活動,現正將被盜資金存入Tornado Cash。
總共已存入540萬美元。
在此之前,盜竊地址將580萬美元的DAI轉入一個新錢包,隨後被兌換成… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 2026年1月26日
此類兌換常用於為資金提供隱私保護。ETH經常用於Tornado Cash的存款。
兌換完成後,ETH餘額被分割成較小的部分,然後送入Tornado Cash合約。
540萬美元存入Tornado Cash
區塊鏈數據顯示,迄今約有540萬美元已存入Tornado Cash。這些存款遵循明確且重複的模式。
攻擊者通過二十筆交易,分別轉入100 ETH。其他存款包括三筆10 ETH的轉帳。
也有較小的存款,包括八筆1 ETH和九筆0.1 ETH的轉帳。
這種模式與之前使用Tornado Cash的行為一致,通常是為了混淆存款來源。
存款不是一次性大額轉帳,而是分多次進行,這樣可以增加交易分析的難度。
相關閱讀:上週盜走2.82億美元的黑客,通過Tornado Cash洗錢6,3百萬:CertiK
鏈上追蹤與目前狀況
儘管使用了Tornado Cash,部分交易痕跡仍然可見。分析師仍能追蹤存款和時間模式。
目前尚未確認與攻擊者相關的提款交易。資金仍留在Tornado Cash的資金池中。
這次活動顯示出一種謹慎且延遲的策略。長時間的沉寂可能是為了降低注意力。
安全觀察者持續監控相關地址。未來任何提款都可能揭示更多聯繫。
此案例加強了近期遲延資金轉移的例子,展示了被盜資產如何在數年後重新出現。
截至目前,已存入540萬美元。如果攻擊者繼續活動,未來可能會有更多資金轉移。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
中國互聯網金融協會發布 OpenClaw 應用安全風險提示
中國互聯網金融協會發布風險提示,警告OpenClaw應用因高權限和弱安全配置易受攻擊,可能導致數據竊取和交易操縱。建議金融消費者謹慎使用,並採取相應安全措施,如不授予操作權限和監控漏洞修復。
GateNews3小時前
Aave 回應五千萬鎂 Swap 事故:用戶誤接受 99.9% 價格衝擊,Aave 將推出 Shield 防護機制
去中心化借貸協議 Aave 最近發布事故報告,說明 3 月 12 日一名用戶在其平台上進行大額 Swap 交易時,由於市場流動性不足,最終只獲得約 3.6 萬美元的 AAVE。Aave 強調該事件非因協議漏洞,而是用戶接受了極端不利報價,並計劃推出新的安全機制 Aave Shield 以降低未來誤操作的風險。
鏈新聞abmedia6小時前
某地址因签署钓鱼签名损失超72万美元valBUSD与valTUSD
Gate News消息,3月15日,据Scam Sniffer监测,一地址因签署钓鱼邮件中的increase Allowance签名,损失了720,108美元的valBUSD和valTUSD。
GateNews7小時前
Cảnh báo: Lừa đảo “đầu độc địa chỉ” gia tăng mạnh trên Ethereum sau nâng cấp Fusaka
A concerning trend is emerging on Ethereum as automated scam campaigns exploit user habits rather than technical flaws. Following the 2025 Fusaka upgrade, "address poisoning" attacks surged, with small "dust" transactions flooding victims' transaction histories. Users are urged to verify wallet addresses carefully to mitigate fraud risk.
Tap Chi Bitcoin8小時前
Mỹ và châu Âu triệt phá mạng proxy độc hại Socksescort
U.S. and European officials dismantled the Socksescort proxy network using AVRecon malware, seizing over 369,000 compromised devices. The operation led to the recovery of millions in lost funds, highlighting ongoing vulnerabilities in home routers and the need for improved cybersecurity measures.
Tap Chi Bitcoin9小時前
