Edgen Crypto·Dec 02 2025, 08:48去中心化金融(DeFi)平台 Goldfinch 上的一名用户在一次定向攻击中损失了约 33 万美元。犯罪者随后试图通过将 118 ETH 输送通过受制裁的加密货币混币器 Tornado Cash 来混淆被盗资产的来源。
Goldfinch 去中心化金融(DeFi)协议的一名用户,通过以太坊命名服务(ENS)域名 deltatiger.eth 识别,因安全漏洞遭受了约 33 万美元的经济损失。攻击发生后,攻击者立即采取措施洗钱。区块链数据显示,118 ETH 已转移到加密货币混币服务 Tornado Cash。此举明显是为了切断被盗资金在链上的可追溯性,使追回和调查工作变得异常困难。
加密货币混币器,例如 Tornado Cash,旨在通过汇集大量不同用户的资产并重新分配它们来增强交易隐私,从而模糊发送者和接收者之间的联系。尽管它们具有合法的隐私应用,但这些平台经常被用于洗钱。美国财政部此前已对 Tornado Cash 实施制裁,因为它在为网络犯罪组织洗钱方面发挥了作用。
在此事件中使用此类服务是恶意行为者寻求将非法获取的加密资产套现的标准操作程序。通过混合被盗的 ETH,攻击者旨在将其转换为“干净”的加密货币,然后可以更安全地兑换成法定货币或其他数字资产,而不会被中心化交易所的合规系统标记。
此次事件发生在全球范围内打击加密货币洗钱服务的执法行动日益加剧的背景下。在最近一次名为“奥林匹亚行动”的协调努力中,欧洲当局成功关闭了 Cryptomixer,该平台自 2016 年以来负责洗钱超过 13 亿欧元(15 亿美元)的数字资产。此次行动涉及查获服务器、域名和大约 2800 万美元的比特币。在此之前,2023 年还查封了 ChipMixer,这是另一个处理了超过 30 亿美元交易的主要混币服务。
根据欧洲刑警组织,Cryptomixer 是“网络犯罪分子寻求清洗来自各种犯罪活动(例如毒品贩运、武器贩运、勒索软件攻击和支付卡欺诈)的非法所得的首选平台。”
尽管发生了这些备受瞩目的查获事件,但对此类匿名化服务的需求和使用仍在持续,突显了网络犯罪分子与国际执法机构之间的猫鼠游戏。
对 Goldfinch 用户的攻击再次严峻地提醒了 DeFi 领域固有的风险,从智能合约漏洞到针对个别用户的定向攻击。此类事件可能会对受影响平台和更广泛的 DeFi 生态系统中的用户信任产生负面影响。对于投资者而言,它强化了对强大的个人安全措施的迫切需求,包括使用硬件钱包以及警惕网络钓鱼和其他社会工程攻击。混币器的持续运营表明,对于旨在将数字资产整合到全球金融体系同时打击非法融资的监管机构和金融机构而言,这是一个持续存在的结构性挑战。