根据区块链数据，上个月Phemex被盗资金正在转移。

2月19日，黑客——更可能是黑客团体——开始将他们的不义之财分拆到新的地址，并将代币转移到加密混合器Tornado Cash。

根据瑞士区块链分析公司Global Ledger周三发布的一份报告，黑客们首先将超过2080个ETH（价值约600万美元）转移到14个新地址。与此次攻击相关的主以太坊钱包中剩余的ETH不到4000个。

与新加坡交易所的初始黑客攻击类似，周三的转移似乎是由一组具有丰富链上经验的个体协调进行的。这些转移涉及多个跳跃和与多个不同协议和平台的交互。

例如，一个新创建的钱包在五笔独立交易中收到了601.34个ETH，然后将这些资金整合到跨链代币桥Across Protocol的另一个新地址中。这些资金在发送到第二个Across地址时进一步被混淆。

除了直接转移到Tornado Cash和eXch混合器以匿名化他们的资金外，黑客们有时还使用Wintermute、DLN Trade协议和THORChain等平台进行资产交换。

Global Ledger指出，虽然一小部分资金也流向了像OKX和CoinEx这样的托管平台，这些平台可能会被兑现，但大多数转移使用了像Bitget的桥接服务和ChangeNOW钱包等链上工具。

黑客通常会通过多个服务在不同区块链之间分散资金，以最小化任何一个实体能够冻结他们转移的风险。例如，初始攻击涉及仅使用EVM兼容链的275笔交易。

周三转移的金额仅占1月被盗的约$8500万的一个小部分。然而，黑客似乎在过去几周内一直在转移资金，包括从Phemex提取50个BTC和400万个XRP。

Phemex已经恢复了交易活动，并提醒客户使用旧的存款地址。该交易所的首席执行官Federico Variola在本周早些时候指出，交易所正在将部分资金转移到冷存储中，作为“全面安全升级”的一部分。

伪匿名安全研究员SomaXBT.eth之前告诉The Block，这次漏洞攻击具有朝鲜黑客所特有的所有特征，部分原因是其复杂性。

Global Ledger指出，自2025年初以来，至少有32,210个ETH被发送到Tornado Cash，其中约40%（约3660万美元）与黑客攻击有关。Tornado Cash在2023年被美国政府制裁。然而，第五巡回上诉法院最近推翻了财政部对其去中心化智能合约的制裁。

免责声明：The Block是一个独立的媒体机构，提供新闻、研究和数据。截至2023年11月，Foresight Ventures是The Block的主要投资者。Foresight Ventures投资于加密领域的其他公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营，提供关于加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。

© 2025 The Block。版权所有。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。