Infini 攻擊者回購 1300 萬美元 ETH 跌幅，並將資金轉至 Tornado Cash

與 Infini 漏洞利用事件相關的錢包在沉寂數月後重新浮現,在近期市場下跌期間花費 1,332 萬美元購買以太坊。

根據鏈上數據和多家區塊鏈安全公司的資訊,這些資金後來透過加密貨幣混幣服務 Tornado Cash 進行了轉移。

區塊鏈分析公司 Lookonchain 標記了這項活動,顯示該漏洞利用者在轉帳被偵測到的大約八小時前,以平均 2,109 美元的價格購買了 6,316 枚 ETH。

購買後不久,該錢包整合了其持有的資產,並將總計 15,470 枚 ETH(價值約 3,260 萬美元)發送至 Tornado Cash。

這些交易也被 PeckShield 和 CertiK 識別,兩者均確認標記為 Infini 漏洞利用者的地址將全部以太坊(ETH)餘額存入了隱私協議。這標誌著在超過 200 天的閒置後,洗錢活動重新開始。

低買高賣的模式

鏈上記錄顯示,該錢包多次展現出精準的市場時機把握能力。根據 Lookonchain 的資料,同一實體:

• 2025 年 2 月:利用 Infini 漏洞竊取了 4,950 萬美元的 USDC,隨後以 2,798 美元的價格將資金轉換為 17,696 枚 ETH。
• 2025 年 7 月:將 5,000 枚 ETH 發送至 Tornado Cash,並以 3,322 美元的價格出售 1,770 枚 ETH,獲得 588 萬美元。
• 2025 年 8 月:以 4,202 美元的價格出售 1,771 枚 ETH,接近局部週期高點。
• 2026 年 2 月:以 2,109 美元的價格購買 6,316 枚 ETH,然後將全部餘額轉移至 Tornado Cash。

Lookonchain 指出:「他似乎非常擅長低買高賣」,並指出該漏洞利用者在多個市場週期中交易時機的一致性。

Infini 漏洞利用事件背景

Infini 在 2025 年 2 月遭受漏洞攻擊,攻擊者破壞了管理員權限,造成總計約 4,950 萬美元的損失。被竊取的資金迅速在穩定幣和 ETH 之間進行兌換,然後透過多個錢包分散,使追回工作變得複雜。

儘管 Tornado Cash 在智能合約層面仍在運行,但由於其經常在洗錢非法資金中扮演角色,其使用已引起監管機構和區塊鏈調查人員的高度關注。

截至發稿時,沒有跡象顯示發送至 Tornado Cash 的資金已被凍結或追回。調查人員持續監控該錢包的活動,以追蹤進一步的資金流動。