這位百萬富翁級的加密貨幣駭客在一年後仍能自由套現

2025年10月31日，Radiant攻擊者將約5,411.8枚ETH轉移至Tornado Cash，這筆交易價值約2,070萬美元。

九天前，同一集團已經轉移了約2,834.6枚ETH，約合1,080萬美元，在進入混幣器之前，這些資金經過跨鏈和兌換操作。

這兩次大額轉移都不顯得倉促。兩者都像是謹慎的操作者在測試流動性和合規時機，將存款分割成Tornado常見的面額，這樣既便於混合，又難以追蹤。

Radiant攻擊事件是如何發生的

Radiant的故事始於2024年10月16日，當時其在Arbitrum和BNB Chain上的借貸池被盜，損失約5,000萬至5,800萬美元。早期的技術事後分析聚焦於一個簡單但毀滅性的問題。

這次漏洞是由於涉及密鑰持有者和授權的操作失誤，允許攻擊者通過多簽流程推送惡意交易。安全公司描述簽名者被誘導批准了錯誤的操作。

該項目對敏感操作採用了十一選三的多簽方案。這種廣泛的簽名者設置提升了可用性，但也擴大了設備被攻破和社交工程攻擊的範圍。Halborn等公司的分析重建了授權和設備安全如何產生被攻擊者利用的窗口，而Radiant自身的事件更新則修正了時間線和規模。

後續報導顯示，一個國家支持的組織通過冒充獲取了訪問權限，Radiant在事件塵埃落定後也呼應了這一說法。

CryptoSlate當時從犯罪趨勢的角度報導了這一事件。報告指出，10月的總漏洞損失降至約1.16億美元，而Radiant事件佔據了當月近一半的損失，將大部分損失集中在一個地方。

這種描述很重要，因為它顯示出單一的跨鏈漏洞如何顯著影響一個月的風險狀況，即使整體環境看似平靜。

接下來一年的發展，奠定了今天可見的模式。資金從L2轉移回流動性最深的Ethereum主網橋。通過兌換將資產整合為ETH，為混幣過程做準備。

2025年10月22日至23日的這一批次就是明顯例證。CertiK標記了2,834.6枚ETH進入Tornado存款，並指出其中2,213.8枚ETH來自EOA 0x4afb通過Arbitrum橋轉入，其餘則來自DAI兌換。

10月31日的轉移又增加了5,411.8枚ETH，這些分批存款符合Tornado池的常規。鏈上數據公開，路徑可預測，激勵機制鼓勵耐心而非炫耀。

新一輪洗錢行為透露了什麼

近期的混幣活動更像是緩慢出金策略，而非一次性退出。從Arbitrum或BNB Chain跨橋將資金帶入主網最深的流動性池。DEX輪換將資產轉為ETH，以便最高效地進入Tornado。

分批存入標準面額將公開圖譜切割成難以拼接的碎片。即便如此，合規團隊仍能看到很多。他們根據共享的gas模式和時間將地址聚類，將存款與提現窗口匹配，並觀察那些從小額開始、廣泛分散、最終在目標場館聚合的典型剝皮鏈。

這種姿態是務實的，因為法律環境獎勵務實。法院已經縮小了政府對去中心化軟體制裁的最廣泛理論。檢察官在與混幣器相關的各類案件中有勝有負。

結果是一個灰色地帶，隱私工具繼續運作，交易所依賴行為驅動的控制而非一刀切的標籤。調查仍能抓住出金，摩擦只是從軟體轉移到了流程。

對用戶和開發者來說，教訓非常具體。設計選擇直接影響資金安全。橋和路由器集中價值和失敗模式，這正是攻擊者出金時會利用的原因。多鏈應用需要對暫停、白名單切換和流動性快照形成肌肉記憶，而不是在漏洞發生後臨時應對。

Radiant的文檔顯示，應對措施隨時間逐步加強。這條學習曲線的代價是真實的，因為主動權在攻擊者手中。當前通過Tornado Cash的資金流正是同一分佈的尾部。

攻擊者之所以能繼續行動，是因為這些通道仍在運作。正確的應對方式是加強密鑰持有者流程、收緊授權、實時監控橋，並將簽名設備視為皇冠上的明珠。

Radiant攻擊者很可能會繼續採用同樣的策略，直到條件發生改變。更多Tornado存款將以熟悉的規模到來。更多橋活動將來自與2024年10月路徑相關的地址。最終一次乾淨出金將觸及受監管場館，交易台將根據時機和啟發式方法權衡客戶說辭。

對市場而言，後果是可預見的。每一次這樣耐心的出金都會削弱對跨鏈抽象的信心，推動團隊不僅審計代碼，也審計運營。用戶之所以在各網絡間追逐收益，是因為體驗看似無縫。最老練的小偷則精確知道那條縫隙藏在哪裡。

本文首發於CryptoSlate，標題為《How this millionaire crypto hacker continues to freely cash out a year later》。