KyberSwap攻击者持续通过Tornado Cash转移被盗资产

区块链安全机构PeckShield披露，曾主导2023年12月针对KyberSwap弹性池的网络攻击、造成逾4880万美元损失的黑客，近期再次向被美国财政部列为制裁对象的Tornado Cash协议注入2000枚以太坊（ETH）。此次操作使该账户在两年内累计转入混币器的资金达到16100枚ETH，折合约4000万美元。

嫌疑人身份已曝光，资金链持续追踪中

调查人员将相关交易地址与一名名为安德安·梅杰多维奇的个人关联起来。自首次攻击发生以来，其账户始终以小批量方式经由Tornado Cash进行资金流转，试图规避自动化监控系统。该嫌疑人已被美方正式起诉，罪名包括电汇欺诈及洗钱行为。

小规模分批转移策略规避监管警报

数据显示，黑客采取低频、小额转账模式，有效降低被交易所或执法部门标记为异常的风险。尽管Tornado Cash已于2022年遭美国政府全面禁止使用，但其去中心化架构仍为非法资金提供有效混淆路径，显著提升溯源难度。

DeFi安全漏洞暴露长期追赃困境

KyberSwap事件作为近年来最严重的去中心化金融攻击之一，其后续影响远超单一攻击本身。即使黑客身份明确、司法程序启动，被盗资产仍可通过混币工具实现长期隐匿流动，反映出当前区块链分析技术在应对复杂资金清洗手段时的局限性。

普通用户需警惕持续存在的数字资产风险

此案例再次警示广大加密投资者：即便攻击事件已被公开并完成法律追责，被盗资金仍可能在数年内不断循环于匿名网络之中。这不仅动摇公众对DeFi系统的信任，也促使业界重新评估现有制裁措施对混币服务的实际效力。

执法与行业协同应对洗钱常态化趋势

尽管美国司法部已对主谋提起诉讼，但资金流向仍未中断。目前洗钱总量已达16100枚ETH，占原始被盗金额的绝大部分。这一现实迫使监管机构与加密企业加速构建更智能的链上追踪体系，以应对日益复杂的资产清洗手段。

常见问题解答

问1：KyberSwap黑客的真实身份是什么？ 该黑客被确认为安德安·梅杰多维奇，因利用KyberSwap弹性池的逻辑缺陷，在2023年12月盗取价值约4880万美元的资产而遭到美国司法系统起诉。

问2：为何选择Tornado Cash进行资金清洗？ Tornado Cash是一种基于智能合约的去中心化混币协议，能将多个用户的资金混合后重新分配，从而切断原始交易路径。黑客借此掩盖资金来源，大幅增加执法机构追踪难度。

问3：截至目前，该黑客共完成多少金额的洗钱操作？ 根据PeckShield数据，自2023年底以来，该账户已累计向Tornado Cash存入16100枚ETH，按当前市场价格估算，总值约为4000万美元。