ZachXBT揭露2.82亿美元加密盗窃案：比特币失窃如何冲击Tornado Cash

1月10日晚，当世界大部分地区都处于沉睡状态时，加密货币历史上规模最大的个人盗窃案之一正在实时上演。

这不是代码缺陷或协议违规，而是人与人之间信任的背叛。

在一次重大的社会工程攻击中，攻击者成功绕过了硬件钱包安全的黄金标准，从一名受害者手中窃取了价值超过2.82亿美元的比特币和莱特币。

但这起盗窃案仅仅是开始。

骗局详情

作为区块链调查员ZachXBT以及安保公司佩克希尔德通过实时追踪事件，攻击者迅速行动，在多个区块链上洗钱。

像Trezor这样的硬件钱包通常被认为是存储加密货币最安全的方式。但它们有一个主要的弱点，那就是使用它们的人。

有报道称，受害者遭遇了一场极具迷惑性的冒充诈骗。

攻击者冒充“Trezor Value Wallet”客服人员，骗取了受害者的信任。随后，攻击者诱骗受害者泄露了控制钱包的助记词。

一旦这种情况发生，硬件钱包就不再重要了。

资金丢失和转移

在窃取了价值超过2.82亿美元的财物后比特币 [BTC]和莱特币 [LTC]攻击者发现这些交易在公共区块链上是可见的。

因此，为了掩盖踪迹，攻击者转向了THORChain，一个去中心化的流动性协议。

攻击者利用THORChain将约7100万美元（约合928.7个比特币）转移到不同的区块链上。

与中心化交易所不同，THORChain不需要KYC验证，这使得攻击者可以将比特币兑换成以太坊。瑞波币 [XRP]未提供任何身份证明。

资金到达后以太坊 [ETH]在网络中，攻击者采取了进一步措施来隐藏它们。

其中一大笔资金，包括价值约490万美元的1468.66个ETH，是通过隐私混合器Tornado Cash发送的。

对于不了解的人来说，混钱器会将许多用户的资金混合在一起，打破资金来源和最终去向之间的明确联系。

攻击者还将大量资金兑换成注重隐私的加密货币门罗币，从而在短时间内推高了门罗币的价格。

市场反应及其他

这一切都发生在市场动荡时期。

同一天，由于特朗普的新关税冲击，加密货币市场已经开始下跌。

比特币掉落上涨2.26%至93,075美元，而莱特币跌倒根据CoinMarketCap数据，收益率为7.19%。

然而，尽管诈骗案件层出不穷，但也出现了一些进步的迹象。

近期，欧洲刑警组织和国际执法机构关闭一个在多个国家活动的大型诈骗和洗钱网络。

该团伙从数千名受害者手中窃取了超过7亿欧元。

---

最后想说的话

• 这一事件证明，加密货币安全漏洞不再仅仅与漏洞有关，也与可信的叙事有关。
• 跨链流动性协议无意中成为了大规模洗钱的加速器。