Edgen Crypto·Dec 02 2025, 08:48去中心化金融(DeFi)平台 Goldfinch 上的一名用戶在一次定向攻擊中損失了約 33 萬美元。犯罪者隨後試圖透過將 118 ETH 輸送通過受制裁的加密貨幣混幣器 Tornado Cash 來混淆被盜資產的來源。
Goldfinch 去中心化金融(DeFi)協議的一名用戶,透過以太坊命名服務(ENS)域名 deltatiger.eth 識別,因安全漏洞遭受了約 33 萬美元的經濟損失。攻擊發生後,攻擊者立即採取措施洗錢。區塊鏈數據顯示,118 ETH 已轉移到加密貨幣混幣服務 Tornado Cash。此舉明顯是為了切斷被盜資金在鏈上的可追溯性,使追回和調查工作變得異常困難。
加密貨幣混幣器,例如 Tornado Cash,旨在透過匯集大量不同用戶的資產並重新分配它們來增強交易隱私,從而模糊發送者和接收者之間的聯繫。儘管它們具有合法的隱私應用,但這些平台經常被用於洗錢。美國財政部此前已對 Tornado Cash 實施制裁,因為它在為網路犯罪組織洗錢方面發揮了作用。
在此事件中使用此類服務是惡意行為者尋求將非法獲取的加密資產套現的標準操作程序。透過混合被盜的 ETH,攻擊者旨在將其轉換為“乾淨”的加密貨幣,然後可以更安全地兌換成法定貨幣或其他數字資產,而不會被中心化交易所的合規系統標記。
此次事件發生在全球範圍內打擊加密貨幣洗錢服務的執法行動日益加劇的背景下。在最近一次名為“奧林匹亞行動”的協調努力中,歐洲當局成功關閉了 Cryptomixer,該平台自 2016 年以來負責洗錢超過 13 億歐元(15 億美元)的數字資產。此次行動涉及查獲伺服器、域名和大約 2800 萬美元的比特幣。在此之前,2023 年還查封了 ChipMixer,這是另一個處理了超過 30 億美元交易的主要混幣服務。
根據歐洲刑警組織,Cryptomixer 是“網路犯罪分子尋求清洗來自各種犯罪活動(例如毒品販運、武器販運、勒索軟件攻擊和支付卡欺詐)的非法所得的首選平台。”
儘管發生了這些備受矚目的查獲事件,但對此類匿名化服務的需求和使用仍在持續,凸顯了網路犯罪分子與國際執法機構之間的貓鼠遊戲。
對 Goldfinch 用戶的攻擊再次嚴峻地提醒了 DeFi 領域固有的風險,從智能合約漏洞到針對個別用戶的定向攻擊。此類事件可能會對受影響平台和更廣泛的 DeFi 生態系統中的用戶信任產生負面影響。對於投資者而言,它強化了對強大的個人安全措施的迫切需求,包括使用硬體錢包以及警惕網路釣魚和其他社會工程攻擊。混幣器的持續運營表明,對於旨在將數字資產整合到全球金融體系同時打擊非法融資的監管機構和金融機構而言,這是一個持續存在的結構性挑戰。