Truebit-хакеры завершили отмывание 26,36 миллиона долларов, Tornado Cash снова стал инструментом для отмывания средств

Truebit安全事件进入新阶段。1月11日，黑客已通过Tornado Cash混币服务完成对被盗8535枚ETH（价值约2636万美元）的洗钱，这意味着追踪资金流向的难度大幅上升。从1月9日协议遭黑客攻击，到1月10日资金转移，再到今天完成混币，整个过程不超过48小时。

黑客的"逃脱路线"

事件时间线

从公开信息看，这次攻击的执行逻辑清晰且高效：

Роль Tornado Cash

Tornado Cash — самый известный сервис приватного смешивания в экосистеме Ethereum. Хакеры выбрали его для обработки украденных средств по следующим причинам:

• Разрыв цепочки отслеживания: хотя транзакции в блокчейне публичны, Tornado Cash с помощью смарт-контрактов смешивает средства нескольких пользователей, делая невозможным сопоставление входных и выходных адресов
• Скрытие крупных транзакций: крупные украденные суммы, такие как 2636万美元, после смешивания разбиваются на множество мелких выплат, что дополнительно усложняет обнаружение
• Временное преимущество: хакеры завершили весь процесс за 48 часов, опередив внедрение дополнительных мер защиты

Реакция рынка и двойной удар

Этот инцидент нанес разрушительный удар экосистеме Truebit. Согласно последним данным, цена токена TRU упала с 0.16 доллара почти до нуля, падение более чем на 99.95%. Это не только отражает серьезность инцидента, но и выявляет несколько проблем:

• Крах доверия инвесторов: экстремальное падение цены говорит о полном изменении оценки перспектив проекта
• Ликвидность исчерпана: доходы от комиссий Uniswap за один день достигли 1.4 миллиона долларов, из которых около 1.3 миллиона — вклад TRU, что свидетельствует о массовой распродаже инвесторов
• Риск для экосистемы: приложения и пользователи, зависящие от Truebit, могут столкнуться с угрозами, что дополнительно подрывает доверие к всей экосистеме

Правоохранительные органы и регуляция: трудности追踪

Значительное усложнение追踪

Команда Truebit заявила, что связалась с правоохранительными органами, однако — после завершения混币追踪 становится чрезвычайно сложным. Основные вызовы для правоохранительных органов:

• Конструкция Tornado Cash изначально предназначена для обхода追踪
• После混币 средства могут быть распределены по множеству адресов, что усложняет追踪
• Хакеры могут в любой момент вывести средства из混币-сервиса и перевести их на любые биржи или кошельки

Конфликт между приватностью и регуляцией

Этот инцидент вновь обострил долгосрочный спор: легитимность инструментов приватности. Tornado Cash — легкое децентрализованное приложение, однако оно часто используется для отмывки денег. США вводили санкции против Tornado Cash, но это не остановило хакеров. Это показывает, что:

• Санкции против платформ имеют ограниченный эффект
• Между защитой приватности и борьбой с отмыванием денег существует фундаментальный конфликт
• Требуются новые технологические и политические решения для балансировки интересов

Итоги

Завершение хакерской отмывки средств через Truebit — это переход от стадии «можно ли вернуть деньги» к «почти невозможно вернуть». Это не только смертельный удар по проекту Truebit, но и еще раз подтверждает эффективность инструментов приватного混币 для сокрытия движения средств. Для инвесторов это служит предупреждением: даже перспективные инфраструктурные проекты могут оказаться под угрозой из-за уязвимостей в смарт-контрактах. Для всей индустрии остается актуальной задача поиска баланса между защитой приватности и предотвращением преступлений.