Upbit 駭客在 3,600 萬美元漏洞攻擊後繞過 Railgun 檢查混合被盜資金

Upbit 駭客可能正在使用 Railgun 混合資金。儘管混合器有檢查機制，駭客地址並未被標記，交易得以繼續進行。 

鏈上分析顯示與 Upbit 駭客事件相關的地址使用了 Railgun 混合器。該混合器會對資金來源進行零知識檢查。然而這次，檢查並未阻止資金被混合。 

Upbit 被駭損失超過3600萬美元，其中超過3000萬美元為 Solana 資產。這次多鏈攻擊導致資金在錢包間立即被交換和轉移。 

駭客幾乎立即出售了大部分資產，特別是基於 Solana 的代幣。鏈上調查員@dethective指出，這些出售行為對去中心化市場交易量產生了影響。駭客事件後的第二天，攻擊者的錢包將 Solana 代幣兌換成 SOL。之後，SOL 被交換成 USDC，這些穩定幣被橋接到 Ethereum 進行混合。 

總計，駭客在扣除費用後持有超過 533 ETH，價值約160萬美元。轉向 Ethereum 並隨後進行混合是通常歸因於北韓駭客的模式。 

Upbit 也提供了關於此次駭客事件的新資訊。根據交易所的聲明，這次攻擊可能是由於交易所內部系統的漏洞所致，該漏洞已被修補。Upbit 表示，駭客可能因為可預測的密鑰雜湊和弱加密技術，從公開可用的熱錢包推斷出私鑰。

Railgun 缺乏駭客錢包的最新資訊

Railgun 的方法是將每個用戶的錢包與不斷更新的惡意行為者數據庫進行對比測試。在這個案例中，駭客的完整地址列表非常新。此外，攻擊通過多次直接 DEX 交換，部分資金被轉移到新錢包。因此 Railgun 可用的數據已經過時，駭客的最新錢包通過了測試。 

最後被攔截的錢包洗錢總額為410 ETH。新地址在駭客事件發生後幾小時內創建，並短暫用作中介。錢包的快速變更也避開了 Railgun 的過濾器。  

Railgun 用於 DeFi 活動

Railgun 在最近隱私敘事復興期間獲得了人氣。Railgun 擴大了其資產池，截至2025年11月，鎖定價值達到9500萬美元。價值增加表明興趣正在增長，該混合器在第三季度實現了131萬美元的費用收入。 

過去一年混合器的使用量有所增長。Tornado Cash 之前只有基線活動，現在其鎖定價值增加到了新高。在多次高調攻擊事件後，該混合器持有超過3.2萬 ETH。 

原生 RAIL 代幣在過去三個月也上漲了超過200%，交易價格為3.26美元。Railgun 反映了 ZCash 和其他隱私代幣的成功，同時也受到 Vitalik Buterin 的推廣。 

Railgun 並非駭客和攻擊者的首選工具。相反，它一直是常規交易的通用隱私工具。加密貨幣影響者和高知名度人士追求隱私，因為即使是交易數據也可能導致追蹤甚至價格波動。 

然而，Railgun 的使用也可以被追蹤。此外，駭客地址可以使用工具測試哪些錢包會被 Railgun 標記。這將允許駭客繼續隱藏大多數無法追蹤的攻擊所得。 

立即加入 Bybit 並在幾分鐘內領取50美元獎金