Phemex黑客將部分資金轉入Tornado Cash等混幣器

據 The block 報道，鏈上數據顯示，上個月 Phemex 漏洞所導致的被盜資金正在轉移中。該黑客（或者更有可能是一群黑客）開始將部分不義之財分成新地址，並將代幣轉移到 Tornado Cash。

根據瑞士區塊鏈分析公司 Global Ledger 發布的報告，黑客首先將超過 2,080 ETH（價值約 600 萬美元）轉移到 14 個新地址。與此次攻擊相關的主以太坊錢包中剩余的 ETH 不到 4,000 ETH 。

與這家新加坡交易所最初遭到的黑客攻擊一樣，轉賬似乎是由一群擁有豐富鏈上經驗的人協同進行的，轉賬涉及多個跳轉，並與多個不同的協議和平台進行交互。 例如，一個新創建的錢包在五筆獨立交易中收到了 601.34 ETH，然後將這些資金整合到跨鏈代幣橋 Across Protocol 上的另一個新地址中。這些資金在發送到第二個 Across 地址時被進一步混淆。

除了直接轉移到 Tornado Cash 和 eXch 混合器以匿名化資金外，黑客有時還使用 Wintermute、DLN Trade 協議和 THORChain 等平台來交換資產。  

Global Legder 指出，雖然一小部分資金也流向了 OKX 和 CoinEx 等平台（可能會被套現），但大多數資金轉移都使用了鏈上工具，例如 Bitget 的橋接服務和 ChangeNOW 錢包。