12 月 18 日价值 2730 万美元的加密货币盗窃案的作案者从 DeFi 平台 Aave 提取了价值 324 万美元的 1000 个 ETH,并通过 Tornado Cash洗钱。.
据 PeckShield 称,自最初入侵事件发生以来,攻击者已通过 Tornado Cash 转移了高达 6,300 个 ETH,价值 1940 万美元。.
PeckShield在 X 上写道:“控制被入侵的多重签名账户的窃取者持有价值 975 万美元的杠杆多头头寸(2050 万美元的 ETH 对 1070 万美元的DAI)。”
资金流向中浮出水面,一起生猪屠宰骗局正在调查
另一起涉及洗钱和使用Tornado Cashdent链上的注意。
链上分析师 Specter在 X 上向公众发出通知,称“一个钱包将 700 万美元从TRONEthereum。Trac这些资金表明,它们源自一个加密货币投资骗局。”
PeckShield 还通过链上数据证实了这一说法,揭露了一起与生猪屠宰有关的洗钱活动。.
PeckShield分析显示,仅一个地址就通过 Tornado Cash ,资金在桥接到Ethereumtrac多个Tron。
攻击者采取了有条不紊的方法,将资金以 100 ETH 为一批存入 Tornado Cash,这会切断存款和取款之间的区块链连接,使恢复工作更加困难。.
PeckShiel在另一起事件dent,“一个被标记为 UXLink 漏洞利用者的地址在过去一小时内将 248 个 $WBTC 兑换成了 2300 万个 $DAI ”。
这家链上安全公司补充说:“此前,9 月 22 日发生了一起黑客攻击事件,攻击者铸造了数十亿个未经授权的代币,并窃取了数千万美元的加密资产。”
加密货币行业正努力应对损失
去年12月的这起盗窃案只是加密货币安全漏洞日益增多的趋势的一部分,据行业数据显示,此类漏洞已造成超过1.178亿美元的损失。网络安全公司Certik,
12 月发生了几起重大事件dent包括一起造成 5000 万美元损失的地址投毒攻击,以及 Trust Wallet 浏览器扩展程序被利用,导致损失高达 850 万美元以上。
Chainalysis最近的一份指出,2025 年十大加密货币黑客攻击事件造成的总损失超过 22 亿美元,而加密货币行业当年被盗的总额高达 34 亿美元。这份报告发布于 12 月底 Trust Wallet 漏洞事件之前。
12 月的这次数据泄露事件是今年最严重的私钥泄露事件之一,安全专家认为这类攻击具有毁灭性,因为它赋予了攻击者完全的控制权。.
12月份,网络钓鱼和钱包被盗刷造成的损失金额分别位列第一和第二。尽管区块链安全公司一直在持续监控,但尚未公布任何追回损失的措施。.
攻击者在 Aave 上的杠杆操作给本已复杂的问题带来了更多挑战,因为抵押品的清算可能会引发市场波动。然而,如果攻击者试图trac价值,这也为 trac其行踪提供了机会。.
