Upbit 黑客在 3600 万美元漏洞利用后通过 Railgun 检查混合被盗资金

Upbit 黑客可能正在使用 Railgun 混合资金。尽管混合器进行了检查，但黑客地址未被标记，交易被允许继续。 

链上分析显示，与 Upbit 黑客攻击相关的地址使用了 Railgun 混合器。该混合器对资金来源执行零知识检查。然而这次，检查并未阻止资金被混合。 

Upbit 被黑客攻击损失超过 $36M，其中超过 $30M 是 Solana 资产。这次多链攻击导致钱包之间立即进行了资金交换和转移。 

黑客几乎立即出售了大部分资产，特别是基于 Solana 的代币。链上调查员 @dethective 指出，这种销售对去中心化市场交易量产生了影响。黑客攻击后的第二天，攻击者的钱包将 Solana 代币兑换成 SOL。之后，SOL 被交易成 USDC，稳定币被桥接到以太坊进行混合。 

总计，黑客在扣除费用后持有超过 533 ETH，价值约 $1.6M。转向以太坊并随后进行混合是通常归因于朝鲜黑客的模式。 

Upbit 还补充了关于其黑客攻击的新信息。根据交易所的声明，这次攻击可能是由于交易所内部系统的缺陷，该缺陷已被修补。Upbit 表示，黑客可能由于可预测的密钥哈希和弱加密技术，从公开可用的热钱包推断出私钥。

Railgun 缺乏关于黑客钱包的最新信息

Railgun 的方法是将每个用户的钱包与不断更新的恶意行为者数据库进行对比测试。在这种情况下，黑客的完整地址列表非常新。此外，攻击通过多次直接 DEX 交换，一些资金被转移到新钱包。因此，Railgun 可用的数据已经过时，黑客的最新钱包通过了测试。 

最后被拦截的钱包洗钱总额为 410 ETH。新地址是在黑客攻击后几小时内创建的，并短暂用作中介。钱包的快速变更还避开了 Railgun 的过滤器。  

Railgun 用于 DeFi 活动

Railgun 在最近隐私叙事复兴期间获得了普及。Railgun 增长了其资产池，截至 2025 年 11 月锁定价值 $95M。价值增加表明兴趣增长，因为该混合器在第三季度实现了 $1.31M 的费用。 

过去一年混合器的使用量增长。Tornado Cash 之前只有基线活动，现在其锁定价值增加到新高。在多次高调攻击后，该混合器持有超过 32K ETH。 

原生 RAIL 代币在过去三个月也上涨了超过 200%，交易价格为 $3.26。Railgun 反映了 ZCash 和其他隐私代币的成功，同时也得到了 Vitalik Buterin 的推广。 

Railgun 不是黑客和攻击者的首选工具。相反，它一直是常规交易的通用隐私工具。加密货币影响者和高知名度个人追求隐私，因为即使是交易数据也可能导致追踪甚至价格波动。 

然而，Railgun 的使用也可以被追踪。此外，黑客地址可以使用工具测试哪些钱包会被 Railgun 标记。这将允许黑客继续隐藏攻击所得，其中大部分是无法追踪的。 

立即加入 Bybit 并在几分钟内领取 $50 奖金