Upbit黑客可能正在使用Railgun进行资金混汇。尽管混汇器进行了检查,但黑客地址并未被标记,交易得以继续进行。
链上分析显示,与 Upbit 黑客事件相关的地址使用了 Railgun 混币器。该混币器会对资金来源进行零知识检查。然而,这一次,该检查并未阻止资金被混币。
Upbit 被黑客攻击,损失超过3600 万美元,其中超过 3000 万美元为Solana资产。此次多链攻击导致钱包之间资金立即发生互换和转移。
黑客几乎立即抛售了大部分资产,尤其是Solana代币。链上调查员@dethective指出,此次抛售对去中心化市场的交易量产生了影响。黑客攻击发生后的第二天,攻击者的钱包将Solana代币兑换成了 SOL。之后,SOL 又被兑换成了 USDC,这些稳定币被桥接到Ethereum进行混币。
扣除手续费后,该黑客共持有超过 533 个以太坊,价值约 160 万美元。这种将资金转移到 Ethereum 并随后进行混币的操作模式通常被认为是朝鲜黑客的惯用伎俩。
Upbit交易所也发布了关于其遭黑客攻击事件的新信息。根据声明,此次攻击可能是由于交易所内部系统存在漏洞,目前该漏洞已得到修复。Upbit指出,黑客可能利用密钥哈希算法的可预测性和加密技术的薄弱性,从公开的热钱包中推断出了私钥。
《电磁炮》缺乏关于黑客钱包的最新信息。
Railgun 的方法是针对恶意行为者不断更新的数据库,对每个用户的钱包进行测试。在本案例中,黑客的完整地址列表非常新。此外,此次攻击涉及多次直接去中心化交易所 (DEX) 的资金兑换,部分资金被转移到了新的钱包。因此,Railgun 可用的数据已经过时,黑客最新的钱包地址通过了测试。
最后一个被截获的钱包共洗钱410 个 ETH 。新地址在黑客攻击发生后仅几小时内创建,并短暂地用作中间地址。钱包的快速更换也绕过了 Railgun 的过滤器。
用于 DeFi 活动的电磁炮
随着隐私保护理念的复兴,Railgun 的人气也随之飙升。截至 2025 年 11 月,Railgun 的资产池规模已扩大至9500 万美元表明市场对其兴趣日益浓厚。该混合器第三季度手续费收入达到 131 万美元。
过去一年,混币器的使用量有所增长。此前交易量仅为基准水平的 Tornado Cash,其锁定价值已飙升至新高。在经历多次备受瞩目的漏洞攻击后,该混币器目前持有超过 32,000 枚 ETH。
过去三个月,Railgun 的原生代币 RAIL 也上涨了 200% 以上,交易价格为3.26 美元。Railgun 的成功反映了ZCash和其他隐私代币的成功,同时也得到了 Vitalik Buterin 的推广。
Railgun并非黑客和漏洞利用者的首选工具,而是一款用于日常交易的通用隐私保护工具。加密货币领域的意见领袖和知名人士尤其注重隐私,因为即使是交易数据也可能导致 trac甚至价格波动。
然而,Railgun 的使用情况也是可以 trac的。此外,黑客地址可以使用工具来测试哪些钱包会被 Railgun 标记。这使得黑客能够继续隐藏漏洞利用所得的收益,而这些收益大多是无法trac的。
