Хакер вернулся после двух лет бездействия и внес 5,4 млн долларов украденных средств в Tornado Cash после обмена DAI на ETH.
Атака, связанная с предыдущим кражей, возобновила onchain активность после почти двух лет бездействия.
Данные блокчейна показывают, что украденные средства теперь вносятся в Tornado Cash, а движение активов ускоряется в последние дни.
Покойный адрес кражи снова активен
Адрес кражи, идентифицированный как 0xFe7e039cC5034436C534d5E21A8619A574e206F8, почти два года не показывал заметной активности.
Этот период бездействия закончился, когда средства снова начали перемещаться onchain.
Записи блокчейна указывают, что адрес переводил активы без предупреждения. Наблюдатели отметили, что время перемещений указывало на запланированный возврат, а не случайные движения.
Возобновление активности привлекло внимание из-за размера задействованных средств. Ранее этот адрес связывали с украденными активами.
Средства переведены с DAI на ETH
По данным Specter, перед взаимодействием с Tornado Cash, адрес кражи переместил около 5,8 миллиона долларов в DAI.
Перевод был осуществлен на новый созданный кошелек. Этот свежий кошелек затем обменял DAI на ETH, изменив тип актива перед дальнейшими перемещениями.
Атакующий возобновил активность после почти двух лет бездействия и теперь вносит украденные средства в Tornado Cash.
Всего было внесено 5,4 млн долларов.
До этого адрес кражи перевел 5,8 млн DAI на новый кошелек, который затем был обменян на… https://t.co/6hZWByeuRQ pic.twitter.com/67vx2CLk6U
— Specter (@SpecterAnalyst) 26 января 2026 г.
Такие обмены часто используются для подготовки средств к использованию инструментов приватности. ETH обычно применяется для депозитов в Tornado Cash.
После обмена баланс ETH был разбит на меньшие части. Эти части затем отправлялись в контракты Tornado Cash.
5,4 млн долларов внесены в Tornado Cash
Данные блокчейна показывают, что на данный момент в Tornado Cash внесено около 5,4 миллиона долларов. Депозиты следовали четкому и повторяющемуся шаблону.
Атакующий отправил 100 ETH в двадцати отдельных транзакциях. Дополнительные депозиты включали три перевода по 10 ETH.
Также были сделаны меньшие депозиты. В них входили восемь переводов по 1 ETH и девять — по 0,1 ETH.
Этот шаблон соответствует предыдущему использованию Tornado Cash. Такое поведение часто предназначено для смешивания депозитов с другими.
Депозиты происходили через несколько транзакций, а не одним крупным переводом. Такой подход усложняет анализ транзакций.
Связанное чтение: Хакер, укращший 282 миллиона долларов на прошлой неделе, отмывает 63 миллиона через Tornado Cash: CertiK
Отслеживание onchain и текущий статус
Несмотря на использование Tornado Cash, части следа транзакций остаются видимыми. Аналитики все еще могут отслеживать депозиты и временные шаблоны.
Пока что подтвержденных транзакций вывода, связанных с атакующим, не было. Средства остаются внутри пулов Tornado Cash.
Активность указывает на аккуратную и задержанную стратегию. Длительный период бездействия мог быть предназначен для снижения внимания.
Обеспечивающие безопасность наблюдатели продолжают следить за связанными адресами. Любые будущие выводы могут раскрыть дополнительные связи.
Дело добавляет к недавним примерам задержанных движений средств. Оно показывает, как украденные активы могут всплывать спустя годы.
На данный момент внесено 5,4 миллиона долларов. Возможны дальнейшие перемещения, если злоумышленник продолжит активность.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Вот что на самом деле означает «взлом» биткоина квантовыми компьютерами за 9 минут
Команда Google Quantum AI ранее на этой неделе заявила, что в будущем квантовый компьютер сможет за примерно девять минут вывести биткоин-личный ключ из открытого ключа. Эта цифра разлетелась по соцсетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как работает биткоин
CoinDesk3ч назад
Японское финансовое агентство发布инстрект по усилению кибербезопасности для сети бизнеса по обмену криптоактивов
Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.
GateNews4ч назад
HypurrFi, похоже, стала жертвой угонa домена; команда проекта просит пользователей приостановить использование официального сайта
DeFi-кредитный протокол HypurrFi выпустил предупреждение о безопасности, заявив, что доменное имя его веб-сайта было скомпрометировано; пользователям напоминают не использовать этот домен и приостановить взаимодействие. Команда подтверждает, что средства пользователей в безопасности, и расследует инцидент с угоном домена.
GateNews7ч назад
Elon Musk’s X: впервые публикует криптовалюту в рамках автозакрытия учетных записей
X внедряет новую функцию, которая автоматически блокирует аккаунты после их первого крипто-поста, чтобы противодействовать фишинговым атакам. Цель — снизить злоупотребления скомпрометированными аккаунтами для мошенничества, одновременно повышая безопасность пользователей.
Coinpedia12ч назад
ZachXBT обвиняет Circle в $420 млн «сбоях в соблюдении требований» с 2022 года
Ончейн-детектив ЗакXBT утверждает, что Circle, эмитент стейблкоина USDC (USDC), не смогла заморозить или внести в черный список примерно $420 миллионов незаконных потоков средств с 2022 года.
Circle может замораживать незаконные средства и вносить в черные списки адреса кошельков, но предприняла «минимальные» действия для заморозки незаконных потоков или
Cointelegraph12ч назад
Circle обвиняют в том, что она бездействовала, что привело к незаконному перемещению 420 миллионов долларов! ZachXBT раскрывает проблему соблюдения требований по USDC, вызвавшую споры
Американская компания по стейблкоинам Circle обвиняют в том, что она не смогла эффективно заморозить более 420M долларов подозрительных средств в USDC. Следователь ZachXBT указал, что с 2022 года Circle в ряде инцидентов с хакерскими атаками задерживала действия по заморозке, что вызвало сомнения рынка в ее соблюдении требований. Атака на Drift Protocol в ходе инцидента еще больше сделала критику в адрес Circle главным фокусом. Рынок призывает Circle повысить стандарты управления рисками, после чего ее задержки с обеспечением соблюдения требований уже причинили пользователям серьезные убытки.
ChainNewsAbmedia13ч назад
