从Shib到Eth再到Tornado：Bitrue被盗加密货币重启转移

据区块链分析公司OnChain Lens报告，涉及2300万美元的Bitrue交易所黑客事件背后的攻击者在近一年后重新活跃，开始转移并清洗大部分被盗的加密货币。

攻击者近期以约288万美元的价格出售了部分Shiba INU（Shib）和Holo（Hot）代币，并以每ETH平均1,911美元的价格换取了1,511 ETH。

随后，黑客通过知名混币服务工具Tornado Cash清洗了1,050 ETH（约合189万美元）。尽管进行了部分交易，攻击者目前仍持有大约5111个ETH和1,634万Dai稳定币，这些资产分布在两个钱包地址中：0xE2B5…3ED5和0x5026…CA97。

相关：Bybit创始人Ben Zhou更新关于14亿美元黑客攻击中ETH/BTC下落的信息

热钱包漏洞再次引发安全担忧

黑客的重新活动引发了对中心化交易所安全实践的新一轮关注，尤其是与互联网连接的热钱包所带来的风险。

尽管热钱包提供了快速交易的优势，但相较于冷存储解决方案，其安全性仍然较弱，更容易受到攻击。

相关：黑客利用管理员密钥窃取500万美元ZK代币

回顾：Bitrue 2024年黑客攻击事件

总部位于新加坡的交易平台Bitrue于2024年4月披露了这一违规行为，承认一名攻击者从其中一个热钱包中窃取了约2300万美元。被盗资产包括以太坊（ETH）、Polygon（Matic）、Shiba INU（Shib）、Quant（QNT）、Gala（Gala）和Holo（Hot）。

当时，Bitrue向客户保证，受损的钱包仅占平台总资金的不到5%，受影响用户将获得全额赔偿。然而，此次事件严重损害了Bitrue的声誉，特别是考虑到该平台在2019年曾遭遇过一次500万美元的黑客攻击。

2024年3月，攻击者以大约1,634.5 DAI的价格出售了4,207 ETH，每个ETH的售价约为3,885美元，高于当时的市场价格。

目前，剩余资产似乎正在以缓慢而有条不紊的方式被清洗，这表明黑客采用了缜密的洗钱策略。

Kiloex漏洞凸显DEX安全风险加剧

与此同时，去中心化交易所（DEX）也面临自身的安全挑战。就在几天前，在BNB链和OpBNB上运营的去中心化交易所Kiloex因预言机系统的漏洞遭到700万美元的攻击。

黑客通过操纵Kiloex的价格数据，购买被低估的代币并以虚高价格出售，最终抽干了平台流动性。

随着黑客利用技术漏洞和清洗资金的能力日益复杂，行业参与者面临着加强防御和重建用户信任的巨大压力。