最近袭击Rain加密交易所的黑客已经开始通过流行的洗钱服务Tornado Cash洗白被盗的以太币。一直在密切关注事态发展的区块链安全公司PeckShield已经对该行动发出了警告。

PeckShield的最新更新显示，攻击者向Tornado Cash转移了1,155个以太币（ETH），价值约290万美元。这笔交易似乎是更大规模的努力的一部分，旨在掩盖资金的来源，使其更难以追踪。

Rain交易所的遭遇

总部位于巴林的Rain加密交易所专门为西南亚和中东的客户提供服务。该交易所于4月29日遭入侵，约1410万美元的各种加密货币在可疑情况下被转移到新的钱包中，包括比特币（BTC）、以太币、索拉纳（SOL）和瑞波币（XRP）。

5月13日，链上侦探ZachXBT首次报道了这起入侵事件，详细说明了两周前发生的可疑交易。这份报告揭示了攻击的规模和方法，在加密社区中引起了警觉。

Rain的联合创始人AJ Nelson在X上确认了这起入侵事件。在他的声明中，Nelson向用户保证，交易所已经用其资金弥补了被盗的资产，确保平台继续正常运营。

相关：

Robinhood停止24小时交易8小时

这一迅速的反应旨在保持用户的信心，并展示交易所对安全和透明度的承诺。

Tornado Cash的作用

Tornado Cash是一个建立在以太坊上的去中心化、非托管隐私解决方案。它使用零知识证明来使用户能够切断资金来源和目的地之间在链上的联系。

虽然这项技术对于关注隐私的用户来说很有价值，但恶意行为者也利用了它来洗钱被盗的加密货币。

在本例中，Rain黑客使用Tornado Cash的使用突出了交易所和法律执法机构在追踪和追回被盗资产时所面临的挑战。

这个加密搅拌服务使资金流动的追踪变得极为困难，对追捕网络犯罪分子构成了重大障碍。

与此同时，Nexera协议在8月6日的另一起智能合约安全事件中被用于价值150万美元的数字资产。

此外，一个疑似白帽子黑客利用Ronin网络中的漏洞，盗走了980万美元的ETH代币，但在8月6日之后又归还了这些资金。

杂志：

加密机器人是如何搞砸加密的——包括自动空投拉链