Infini 攻击者回归购买 1300 万美元 ETH 下跌，将资金发送至 Tornado Cash

一个与Infini漏洞利用事件相关的钱包在沉寂数月后重新活跃，在最近的市场下跌期间花费1,332万美元购买以太坊。

根据链上数据和多家区块链安全公司的信息,这些资金后来通过加密货币混币服务Tornado Cash进行了转移。

区块链分析公司Lookonchain标记了这一活动,显示该漏洞利用者在转账被检测到前约8小时,以平均2,109美元的价格购买了6,316枚ETH。

购买后不久,该钱包整合了其持有的资产,并向Tornado Cash发送了总计15,470枚ETH,价值约3,260万美元。

这些交易也被PeckShield和CertiK识别出来,两者都确认了被标记为Infini漏洞利用者的地址将全部以太坊(ETH)余额存入了隐私协议。因此,这标志着在沉寂超过200天后洗钱活动的恢复。

低买高卖的模式

链上记录显示该钱包反复展现出精准的市场时机把握能力。根据Lookonchain的数据,同一实体:

• 2025年2月:通过盗取4,950万美元的USDC来利用Infini漏洞,后来以2,798美元的价格将资金转换为17,696枚ETH。
• 2025年7月:向Tornado Cash发送了5,000枚ETH,并以3,322美元的价格出售了1,770枚ETH,获得588万美元。
• 2025年8月:以4,202美元的价格出售了1,771枚ETH,接近局部周期高点。
• 2026年2月:以2,109美元的价格购买了6,316枚ETH,然后将全部余额转移到Tornado Cash。

"他似乎非常擅长低买高卖,"Lookonchain指出,强调了该漏洞利用者在多个市场周期中交易时机的一致性。

Infini漏洞利用事件背景

Infini在2025年2月遭受漏洞利用,攻击者破坏了管理权限,导致总损失约4,950万美元。被盗资金迅速在稳定币和ETH之间互换,然后通过多个钱包分散,使追回工作变得复杂。

虽然Tornado Cash在智能合约层面仍在运作,但由于其在洗钱非法资金中的频繁作用,其使用已引起监管机构和区块链调查人员的高度关注。

截至发稿时,没有迹象表明发送到Tornado Cash的资金已被冻结或追回。调查人员继续监控该钱包的活动,以观察进一步的动向。