KyberSwap攻击者持续清洗资金,逾八成被盗资产已转移

区块链安全机构PeckShield发布的最新监测数据显示,与KyberSwap攻击事件相关的地址近期再次出现了大额资金异动。该地址向一个知名的去中心化混币协议转入了2000枚以太坊(ETH),这标志着黑客对两年前盗取资产的清洗行动仍在继续。

资金流向追踪:累计转移价值4000万美元ETH

根据PeckShield的分析,这次转账并非孤立事件。在过去的两年时间里,这个被标记为攻击者的地址已经通过同一混币协议,累计转移并混淆了多达16,100枚ETH。按照当前的加密货币市场价格估算,这笔资产的总价值接近4000万美元。

事件影响评估:大部分损失恐难追回

这笔巨额资金与2023年11月KyberSwap遭遇的严重安全漏洞直接相关。在那次攻击中,黑客总共盗取了价值约4880万美元的资产。如今,超过80%的被盗资金已经通过混币操作流向了难以追踪的路径,这极大地增加了资金追回的难度。

安全专家指出,资金清洗过程通常会分割大额资产,并通过多次、复杂的交易来掩盖其来源和最终去向。一旦资金完成混币,链上追溯将变得异常困难。

当前状况与后续风险

尽管大部分资金已被转移,但监测信息显示,攻击者地址中仍存有部分尚未动用的被盗资产。这意味着未来可能还会有进一步的清洗动作。此类事件持续发生,也向整个DeFi生态系统提出了严峻的安全挑战:

  • 资产追索困难:混币技术的使用使得被盗资金的最终流向成谜,受害者和执法机构难以有效追踪。
  • 协议安全警钟:此次事件再次凸显了DeFi协议在智能合约安全和资金管理方面存在的潜在漏洞。
  • 行业监管压力:大规模资金清洗活动可能促使全球监管机构加强对加密货币混币服务的审查与合规要求。

对于普通用户而言,选择经过严格审计、安全记录良好的DeFi协议,并时刻关注项目方的安全公告,仍是保护自身资产最重要的方式。