这位百万富翁加密货币黑客一年后继续自由套现

2025年10月31日，Radiant攻击者将约5,411.8 ETH转移至Tornado Cash，价值约2070万美元。

九天前，同一集群在跨链转移资金并通过混合器前进行交换后，转移了约2,834.6 ETH，相当于1080万美元。

这两次转移都不显得匆忙。两者都像是一个谨慎的操作者在测试流动性和合规时机，将存款分成常见的Tornado面额，这些面额混合成本低且难以追踪。

Radiant黑客攻击是如何发生的

Radiant的故事始于2024年10月16日，当时其在Arbitrum和BNB Chain上的借贷池被掏空了约5000万至5800万美元。早期的技术事后分析集中在一个简单但破坏性极大的点上。

这次入侵是由于涉及密钥持有者和批准的操作妥协，使攻击者能够通过多重签名流程推送恶意交易。安全公司描述签名者被诱导批准错误的调用。

该项目对敏感操作采用了十一人中三人的方案。这种广泛的签名者设置提高了可用性，但扩大了设备妥协和社会工程的目标区域。Halborn和其他机构的分析重建了批准和设备卫生如何创造了攻击者利用的窗口，而Radiant自己的事件更新则确定了时间线和规模。

后来的报道表明，一个国家支持的组织通过冒充获得了访问权限，这一说法在尘埃落定后得到了Radiant的呼应。

CryptoSlate当时通过犯罪趋势视角报道了这一后果。报告指出，10月的总攻击损失降至约1.16亿美元，而Radiant的事件占了该月数字的近一半，将过大份额的痛苦集中在一处。

这种框架很重要，因为它显示了单一的跨链入侵如何能显著影响一个月的风险状况，即使更广泛的环境看起来平静。

接下来一年发生的事情设定了今天可见的模式。资金从L2转出，通过流动性最深的桥梁回到以太坊。交换将余额合并为ETH，为混合过程做准备。

2025年10月22-23日的批次提供了一个明确的例子。CertiK标记了2,834.6 ETH的Tornado存款，并指出2,213.8 ETH是通过Arbitrum桥从EOA 0x4afb到达的，其余部分来自DAI转换。

10月31日的转移使运行总额又增加了5,411.8 ETH，其模块化存款符合Tornado池的规范。链是公开的，路线是可预测的，激励措施鼓励耐心而非壮观。

新的洗钱爆发揭示了什么

最近的混合器活动看起来像是一种缓慢流失策略，而不是单一的退出。从Arbitrum或BNB Chain的桥跳将余额带入主网上最深的池中。DEX轮换将库存设置为ETH，以实现最高效的Tornado入口。

批量处理成标准面额将公共图表分割成碎片，这些碎片拼接起来成本高昂。尽管如此，合规团队仍然看到很多。他们围绕共享的gas模式和时间聚集地址，将存款与提款窗口匹配，并观察那些从小开始，广泛传播，然后在目标场所附近聚合的明显剥离链。

这种姿态是务实的，因为法律环境奖励务实。法院已经缩小了政府关于制裁去中心化软件的最广泛理论。检察官在与混合器相关的各种案件中有胜有负。

结果是一个灰色地带，隐私工具继续运作，交易所依赖行为驱动的控制而不是笼统的标签。调查仍然能捕捉到退出。摩擦只是从软件转移到过程。

对于用户和构建者来说，教训是具体的。设计选择带来现金结果。桥梁和路由器集中了价值和失败模式，这正是攻击者在离开时使用它们的原因。多链应用需要对停止、允许列表翻转和流动性快照的肌肉记忆，而不是在入侵后的一小时内即兴发挥。

Radiant的文档显示了随着时间的推移，响应如何收紧。这条学习曲线的成本是真实的，因为攻击者掌握了主动权。目前通过Tornado Cash的资金流是同一分布的尾部。

操作者继续移动是因为轨道继续运作。适当的响应是加强密钥持有者程序，更窄的批准，实时桥梁监控，以及将签名者设备视为皇冠珠宝的文化。

Radiant攻击者可能会继续采用相同的剧本，直到条件改变。更多的Tornado存款将以熟悉的规模到达。更多的桥梁活动将出现在与2024年10月路径相关的地址上。一个干净的退出最终会ping到一个受监管的场所，交易台将权衡时机和启发式方法与客户叙述。

对市场的后果是可预测的。每一次像这样的耐心退出都会降低对跨链抽象的信心，并推动团队不仅审计代码，还要审计运营。用户在网络间追逐收益，因为体验感觉无缝。最熟练的窃贼确切知道这个接缝隐藏在哪里。

这篇文章《这位百万富翁加密黑客一年后继续自由套现》首次发表于CryptoSlate。