加密貨幣盜竊新動向：Poloniex黑客向匿名平臺 Tornado Cash 轉賬340萬美元

報告揭示了從加密貨幣交易所Poloniex被盜資金的部分資金首次被移動。六個月後，2023年11月被識別爲接收非法所得的一個賬戶將350萬美元轉移到了一個加密貨幣混合器中。

被盜資產首次出現轉移

在週一晚間，一個持有被盜資產的標記地址，將資金轉移到了在美國被禁止使用的加密貨幣混合器Tornado Cash中。這是自加密貨幣盜竊事件發生以來，黑客首次將部分資金轉移以進行洗錢操作。

根據媒體報道，Poloniex交易所的黑客從地址0x3E…fDFd轉出了100個ETH（價值大約爲30.8萬美元）至一個加密貨幣混合服務。此後，PeckShieldAlert發出通知，指出同一個地址又向Tornado Cash發送了1100個以太幣，總價值接近350萬美元。

在2023年11月，由孫宇晨領導的Poloniex交易所遭遇了安全漏洞，造成了1.25億美元的資金失竊。區塊鏈安全公司PeckShield當時發現並通報了該平臺熱錢包中的可疑活動。作爲應對措施，Poloniex團隊將相關賬戶凍結，理由是進行維護。

然而，這些努力被證明是徒勞的，因爲黑客已經從地址中竊取了價值數百萬美元的加密資產。根據報告，該交易所在以太坊（ETH）上損失了5600萬美元，在TRON（TRX）上損失了4800萬美元，在比特幣（BTC）上損失了1800萬美元。此外，還被盜取了Pepe（PEPE）和Magic（MAGIC）等資產。

加密黑客無視警告

Tron創始人和交易所所有者孫宇晨，最初向黑客提供了5%的白帽獎勵，以鼓勵他們歸還加密資產。後來，孫將報價從大約600萬美元提高到1000萬美元，達到了行業標準的10%。

不幸的是，儘管孫明確表示這些資產將變得無用，攻擊者還是沒有接受孫的提議。Tron創始人向已經被識別的錢包，發送了價值0.10美元的ETH，這些錢包已經收到了被盜的資金。

在發出的信息中，孫明確指出這些已知的錢包地址已經被打上了不合格的標記。他還向投資者發出了警告，提醒他們如果與這些黑客控制的地址進行交易，他們的賬戶有可能會遭到凍結。這是爲了阻止被盜資金的流轉，並確保交易平臺用戶的賬戶安全。

這一行爲可以簡單的理解是，通過向攻擊者的錢包發送小額資金，來標記或“污染”這些錢包，使得攻擊者難以在不被發現的情況下使用或兌換這些被盜資金。這是一種常見的策略，用於阻止被盜資金的流動，並可能幫助執法機構追蹤和恢復資產。

同時，這也可能是在向攻擊者傳達一個信息，即交易所和安全團隊正在積極應對這一安全事件，並且被盜資金已經被盯上。

Poloniex交易所的黑客攻擊事件被歸因於朝鮮黑客組織Lazarus集團，該組織以其高調的網絡攻擊而聞名。根據CoinGecko的數據，這次安全漏洞事件極大影響了該中心化交易所的用戶信任度，導致其信任度評分從10分滿分降低到了5分。

監管與審查迫在眉睫

最近的資金流動似乎表明，被盜的資金不太可能被追回，而且根據分析師分析，想要恢復這些資金幾乎是不可能的。攻擊者即便不能直接將加密資產發送到交易所，還是利用了隱私工具來隱藏資金的蹤跡。

值得注意的是，全球監管機構中有聲音指責這些工具被濫用於犯罪目的，並以此爲由對隱私行業進行打壓和加強審查。然而，即便如此，金融隱私對於保障用戶安全依然極爲重要，合理運用隱私保護工具實際上有助於更好地維護投資者的利益。

最終，加密貨幣領域黑客攻擊數量的增加仍然是社區的一個擔憂。在2024年第一季度，惡意行爲者從加密貨幣項目中竊取了超過五億美元。儘管在4月份大幅下降，但專家們不斷敦促加密貨幣投資者警惕任何可疑活動並加強其安全措施。