据派盾监测,涉嫌参与 2024 年美国政府约 9000 万美元加密资产盗窃案的黑客 John(又称 Lick),已开始将被盗资金转入混币协议 Tornado Cash,以试图隐藏资金来源和去向。最新数据显示,目前已有 11,037 枚以太坊(ETH)通过该协议转账,按当前市场价格计算约合 3.3 亿美元,这显示了资金规模远超最初披露的盗窃金额。
派盾分析指出,John 的加密资金流动不仅与 2024 年美国政府相关案件有关,还涉及 2025 年 11 月至 12 月期间针对身份不明受害者的一系列盗窃行为。此次资金流向显示,黑客持续利用混币服务分散资产,以增加追踪难度和规避监管。混币协议如 Tornado Cash 通过打乱交易链条和隐藏原始地址,使得资金从被盗账户到最终接收方的路径难以识别,这也是加密资产犯罪中常用的手段。
安全专家表示,此类案件再次凸显了加密资产在匿名性和跨链流动性上的风险。尽管区块链交易透明,但利用混币协议进行资金洗白,使监管和追踪机构面临更大挑战。美国政府和国际执法机构近年来加大了对混币协议和匿名交易的监管力度,但像 John 这样的黑客仍能通过快速转账和多层混合操作规避追踪。
派盾进一步提示,相关地址的资金流向仍在持续监控中,未来可能揭示更多被盗资金的转移路线。分析人士认为,黑客大规模利用 Tornado Cash 转移资金,也可能引发监管机构对混币协议的进一步限制或法律行动。这将对加密市场产生一定震动,特别是对涉及匿名协议的交易平台和用户带来合规和安全压力。
此外,该事件提醒投资者和机构提高数字资产安全防护意识,包括使用多重签名钱包、冷存储和实时交易监控。随着加密资产的广泛应用和价值不断增长,黑客攻击和资金洗白行为也呈上升趋势。各方需在技术、合规和监管层面协同应对,以减少潜在风险。
总体来看,John 利用 Tornado Cash 转移数十亿美元加密资产的行为,再次揭示了加密货币领域的安全隐患和监管挑战。随着监控和追踪技术不断完善,未来类似案件的侦破效率有望提高,但黑客利用匿名协议规避追踪的行为仍将是行业必须重点关注的风险点。