這位百萬富翁加密貨幣駭客一年後仍在自由兌現

在2025年10月31日，Radiant 駭客轉移了約 5,411.8 ETH 到 Tornado Cash，這筆交易價值約 2,070 萬美元。

九天前，同一個集群在跨鏈轉移資金並通過交換進入混幣器前，已經轉移了約 2,834.6 ETH，相當於 1,080 萬美元。

這兩次轉移都不顯得匆忙。兩者看起來都像是一個謹慎的操作者在測試流動性和合規時機，將存款分成常見的 Tornado 面額，這些面額混合成本低且難以追蹤。

Radiant 駭客攻擊是如何發生的

Radiant 的故事始於 2024 年 10 月 16 日，當時其在 Arbitrum 和 BNB Chain 上的借貸池被掏空了約 5,000 萬至 5,800 萬美元。早期技術事後分析集中在一個簡單但破壞性的點上。

這次入侵是由於涉及密鑰持有者和批准的操作妥協，使攻擊者能夠通過多重簽名流程推送惡意交易。安全公司描述簽名者被誘導批准錯誤的調用。

該項目對敏感操作採用了十一人中三人的方案。這種廣泛的簽名者設置提高了可用性，但擴大了設備被入侵和社會工程學的目標區域。Halborn 和其他機構的分析重建了批准和設備衛生如何創造了攻擊者利用的窗口，而 Radiant 自己的事件更新則確定了時間線和規模。

後來的報導表明，一個國家支持的組織通過冒充獲得了訪問權，這一說法在塵埃落定後得到了 Radiant 的呼應。

CryptoSlate 當時通過犯罪趨勢視角報導了這一事件的後果。報告指出，10 月的總攻擊損失降低到了約 1.16 億美元，而 Radiant 的事件佔了該月數字的近一半，將大部分痛苦集中在一個地方。

這種框架很重要，因為它顯示了單一跨鏈入侵如何能顯著影響一個月的風險狀況，即使更廣泛的環境看起來平靜。

接下來一年發生的事情設定了今天可見的模式。資金從 L2 移出，通過流動性最深的橋樑回到 Ethereum。交換將餘額合併為 ETH，為混合過程做準備。

2025 年 10 月 22-23 日的批次提供了一個明確的例子。CertiK 標記了 2,834.6 ETH 的 Tornado 存款，並指出 2,213.8 ETH 是通過 Arbitrum 橋從 EOA 0x4afb 到達的，其餘部分來自 DAI 轉換。

10 月 31 日的轉移使運行總額增加了另外 5,411.8 ETH，其模塊化存款符合 Tornado 池的標準。鏈是公開的，路線是可預測的，激勵措施鼓勵耐心而非壯觀。

新洗錢爆發揭示了什麼

最近的混合器活動看起來像是一種緩慢流失策略，而不是單一出口。從 Arbitrum 或 BNB Chain 的橋接跳躍將餘額帶入主網上最深的池中。DEX 輪換將庫存設置為 ETH，以實現最高效的 Tornado 進入。

批量處理成標準面額將公共圖表分割成碎片，這些碎片拼接起來成本高昂。儘管如此，合規團隊仍然能看到很多。他們圍繞共享的 Gas 模式和時間聚集地址，將存款與提款窗口匹配，並觀察那些從小開始，廣泛擴散，然後在目標場所附近聚集的明顯剝離鏈。

這種姿態是務實的，因為法律環境獎勵務實。法院已經縮小了政府關於制裁去中心化軟件的最廣泛理論。檢察官在與混合器相關的各種案件中有勝有敗。

結果是一個灰色地帶，隱私工具繼續運作，交易所依賴行為驅動的控制而非籠統的標籤。調查仍然能捕捉到出口。摩擦只是從軟件轉移到過程。

對於用戶和建設者來說，教訓是具體的。設計選擇帶來現金結果。橋樑和路由器集中了價值和失敗模式，這正是為什麼攻擊者在離開時使用它們。多鏈應用需要對停止、允許列表翻轉和流動性快照的肌肉記憶，而不是在入侵後的一小時內即興發揮。

Radiant 的文檔顯示了隨著時間的推移，響應如何變得更加緊密。這條學習曲線的成本是真實的，因為攻擊者掌握了主動權。目前通過 Tornado Cash 的資金流是同一分佈的尾部。

操作者繼續移動是因為軌道繼續運作。適當的回應是強化密鑰持有者程序、更窄的批准、實時橋樑監控，以及將簽名者設備視為皇冠珠寶的文化。

Radiant 攻擊者可能會繼續採用相同的劇本，直到條件改變。更多 Tornado 存款將以熟悉的規模到達。更多與 2024 年 10 月路徑相關的地址將出現橋接活動。一個乾淨的出口最終會 ping 到一個受監管的場所，交易台將權衡時機和啟發式方法與客戶敘述。

市場的後果是可預測的。每一次像這樣的耐心退出都會降低對跨鏈抽象的信心，並推動團隊不僅審計代碼，還要審計操作。用戶在網絡間追逐收益，因為體驗感覺無縫。最熟練的小偷確切知道那個接縫隱藏在哪裡。

這篇文章《這位百萬富翁加密貨幣駭客一年後繼續自由套現》首次發表於 CryptoSlate。