駭客經過2年後醒來，向Tornado Cash存入540萬美元

一名黑客在兩年不活動後回歸，並在將DAI兌換成ETH後，向Tornado Cash存入了540萬美元的被盜資金。

一名與先前盜竊事件相關的攻擊者在近兩年的沉寂後，重新展開鏈上活動。

區塊鏈數據顯示，盜取的資金目前正被存入Tornado Cash，且近期的轉移速度有所加快。

休眠的盜竊地址再次活躍

該盜竊地址，識別碼為0xFe7e039cC5034436C534d5E21A8619A574e206F8，近乎兩年來未有顯著活動。

這段不活躍期在資金再次在鏈上移動時結束。

區塊鏈記錄顯示，該地址在未警告的情況下轉移資產。觀察者指出，這些時間點似乎是有計劃的回歸，而非隨機移動。

由於涉及資金規模龐大，這次重新活躍引起了關注。該地址此前曾與被盜資產相關聯。

資金由DAI轉向ETH

根據Specter的資料，在與Tornado Cash互動之前，該盜竊地址轉移了約580萬美元的DAI。

這筆轉帳進入了一個新創建的錢包。該新錢包隨後將DAI兌換成ETH，改變資產類型後再進行後續轉移。

攻擊者在近兩年的沉寂後重新展開活動，現正將被盜資金存入Tornado Cash。

總共已存入540萬美元。

在此之前，盜竊地址將580萬美元的DAI轉入一個新錢包，隨後被兌換成… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U

— Specter (@SpecterAnalyst) 2026年1月26日

此類兌換常用於為資金提供隱私保護。ETH經常用於Tornado Cash的存款。

兌換完成後，ETH餘額被分割成較小的部分，然後送入Tornado Cash合約。

540萬美元存入Tornado Cash

區塊鏈數據顯示，迄今約有540萬美元已存入Tornado Cash。這些存款遵循明確且重複的模式。

攻擊者通過二十筆交易，分別轉入100 ETH。其他存款包括三筆10 ETH的轉帳。

也有較小的存款，包括八筆1 ETH和九筆0.1 ETH的轉帳。

這種模式與之前使用Tornado Cash的行為一致，通常是為了混淆存款來源。

存款不是一次性大額轉帳，而是分多次進行，這樣可以增加交易分析的難度。

相關閱讀：上週盜走2.82億美元的黑客，通過Tornado Cash洗錢6,3百萬：CertiK

鏈上追蹤與目前狀況

儘管使用了Tornado Cash，部分交易痕跡仍然可見。分析師仍能追蹤存款和時間模式。

目前尚未確認與攻擊者相關的提款交易。資金仍留在Tornado Cash的資金池中。

這次活動顯示出一種謹慎且延遲的策略。長時間的沉寂可能是為了降低注意力。

安全觀察者持續監控相關地址。未來任何提款都可能揭示更多聯繫。

此案例加強了近期遲延資金轉移的例子，展示了被盜資產如何在數年後重新出現。

截至目前，已存入540萬美元。如果攻擊者繼續活動，未來可能會有更多資金轉移。