THORChain 被標記為駭客轉移被盜資金的關鍵途徑

認識駭客套現的鏈；這就是分析師對 THORChain 的定論。最新數據再次將該協議與爭議牽連在一起，並將事件攤在陽光下。一位分析師在帖文中指出，多起備受矚目的漏洞攻擊事件均透過 THORChain 轉移資金。在大量資金流出的同時，該協議持續產生手續費收入。 

透過 THORChain 轉移的被盜資金名單包括 FTX 攻擊者（1.24 億美元）、Bybit 駭客（超過 12 億美元）及 Balancer 攻擊者（1.2 億美元），其中還包括近期 KelpDAO 攻擊事件（僅 36 小時內即達 1.75 億美元）。

THORChain 獲得數百萬美元手續費

數據顯示，THORChain 僅從 KelpDAO 事件中就產生了約 91 萬美元的手續費，超過了上個月 70.9 萬美元的總收入。與此同時，即便數億美元的非法資金流經其管道，該協議仍維持中立立場。

根據 Arkham Intelligence 的數據，攻擊者將被盜資金分散至三個錢包，每個錢包各持有約 25,000 ETH（約合 5,700 萬至 5,900 萬美元）。其中只有一個錢包已積極開始洗錢，其餘額從 25,000 ETH 降低到約 3,800 ETH。

這些資金中已有相當大一部分透過 THORChain 橋接至 Bitcoin。鏈上數據顯示，該錢包中近 99% 的資金已完成轉移，這進一步推動了協議使用量的激增。THORChain 的兌換量據報在 24 小時內達到 5.4 億美元，幫助協議在此期間產生了約 66 萬美元的手續費。

Lookonchain 報告稱，KelpDAO 駭客已透過 THORChain 將全部 75,701 ETH（約值 1.75 億美元）完成兌換。Mantle 已提議向 Aave 提供 30,000 ETH（約值 7,000 萬美元）作為貸款，而 Lido 則宣布一次性捐贈 2,500 stETH（約值 580 萬美元）。

攻擊者的手法相當直接。THORChain 允許無需中間人或 KYC（了解你的客戶）審查的跨鏈兌換，使被盜資產能夠在不同生態系統之間快速轉移，通常是從 Ethereum 轉至 Bitcoin。由於 UTXO 模型的特性，追蹤工作在此變得更加分散。ETH 價格在過去 24 小時內下跌了近 3%，截稿時 ETH 報價為 2,310 美元。

在 Arbitrum 安全委員會介入後，洗錢活動明顯加速。委員會凍結了與此次漏洞攻擊相關的 30,766 ETH（約 7,100 萬美元），此舉成功限制了部分資金的訪問權限，任何資金追回行動都需要透過治理投票進行。

THORChain 捍衛中立立場

凍結舉措可能也影響了攻擊者的策略，攻擊者在此之後更為積極地轉移資金。這凸顯了 DeFi 領域在干預與去中心化之間持續存在的張力。協議層面的行動可以限制損失，但也可能迫使攻擊者採取更快速、更複雜的洗錢路線。

這種模式並不新鮮，攻擊者通常讓錢包休眠數月後再重新啟用，資金轉移的延遲使其得以躲過調查人員的初步追蹤。

THORChain 在一篇帖文中表示，其設計參考了 Bitcoin，因此具備無需許可和抗審查的特性。帖文提到，沒有任何單一個人或實體控制該協議，也沒有管理員金鑰，沒有 2-of-3 多重簽名，而是由分佈全球的 95 個節點控制整個網路。

該協議表示，Bitcoin 之所以中立，是因為其程式碼是中立的，且由節點強制執行。同樣地，THORChain 之所以中立，也是因為其程式碼是中立的，且由節點強制執行。

該協議因大規模漏洞攻擊及資金流向關聯而持續登上頭條，最早可追溯至 2025 年 2 月的 Bybit 駭客事件。與 Lazarus 集團相關的攻擊者竊取了約 15 億美元的資產，其中包括超過 400,000 ETH，這些資金中的大部分均透過 THORChain 洗錢。 

估計超過 70% 的被盜資產流經該協議，使該協議當時的日交易量超過 7 億美元。大規模洗錢活動為該協議帶來了超過 300 萬至 550 萬美元的交易手續費。美國聯邦調查局（FBI）已將攻擊者認定為北韓 Lazarus 集團。

最聰明的加密貨幣思維已在閱讀我們的電子報。想加入嗎？現在就加入他們。