约6300万美元Tornado Cash存款被指与1月大额盗窃案相关

区块链安全公司 CertiK 表示，约 6300 万美元流入加密混币协议 Tornado Cash 的资金，被其监测系统关联到 1 月 10 日一起价值约 2.82 亿美元的加密货币钱包被盗事件。

CertiK 在周一于社交平台 X 发布的更新中称，其监控系统识别出多笔与该漏洞利用相关的 Tornado Cash 交互记录。多家区块链安全与调查机构正在跟踪这起事件，原因是涉案金额较大且资金转移速度较快。

被盗资金跨链转移路径

根据 CertiK 的分析，部分被盗比特币（BTC）首先通过跨链桥转移至以太坊网络，并在链上兑换为以太币（ETH），随后被拆分并分散至多个地址。

CertiK 指出，至少有 686 枚比特币通过跨链交换桥接到以太坊，对应产生了一个以太坊地址收到的约 19,600 枚以太币。此后，这些资金被进一步拆分至多个钱包地址，每个地址再向外发送数百枚以太币，最终流入以隐私为导向的混币协议 Tornado Cash。

CertiK 表示，被识别为流入 Tornado Cash 的约 6300 万美元，仅占此次被盗总金额的一部分。但从资金流向来看，攻击者在最初完成跨链转账后，持续通过多层拆分和混币操作，试图掩盖资金来源和去向。

安全公司：资金进入混币器后追回难度极大

区块链安全公司 FearsOff 首席执行官 Marwan Hachem 在接受 Cointelegraph 采访时表示，1 月 10 日被盗资金的流动模式，体现出较为成熟的洗钱操作手法。

他称，这一资金路径“非常符合大型洗钱的经典套路”，尤其是在涉及比特币和莱特币（LTC）的跨链盗窃情形中。Hachem 指出，利用 THORswap 将比特币兑换为以太币，并在进入混币协议前将资金拆分为约 400 枚以太币的小额交易，是“教科书式”的做法，有助于降低链上关注度，并显著增加后续追踪和追回的难度。

在他看来，Tornado Cash 在资金追踪链条中起到关键阻断作用。“在追踪性方面，Tornado Cash 是一个重要的‘杀手开关’，”Hachem 表示，一旦资金进入混币器，“追回几率几乎降为零”。他补充称，资金进入混币协议后的缓解措施有限，且效果正变得愈发不可靠。

社会工程攻击被指为事件起点

此前 Cointelegraph 的报道显示，这起 1 月 10 日的大额盗窃事件，被追溯到一次社会工程攻击。攻击者通过冒充钱包客服人员，诱导受害者泄露助记词，从而获得对钱包资产的完全控制权。

区块链调查员 ZachXBT 表示，被盗钱包中持有约 1459 枚比特币以及超过 200 万枚莱特币。部分被盗资产随后被兑换为注重隐私特性的数字资产。

安全公司 ZeroShadow 此前称，在洗钱初期，约 70 万美元的被盗资金曾被标记并冻结。但该公司表示，绝大多数资产已被转移至难以追踪的地址，目前追踪和冻结空间有限。