黑客资金跨链转移的隐秘通道：THORChain的角色再审视

近期多项数据揭示了THORChain在非法资金流动中的关键角色。分析指出，包括FTX、Bybit、Balancer及最新发生的KelpDAO在内的多起重大网络攻击事件，均通过该协议完成资产变现与跨链迁移。即便面临数亿美元被盗资金的涌入，其网络仍保持活跃运转，持续生成可观手续费。

巨额非法资金催生协议收益激增

仅KelpDAO事件便为THORChain带来约91万美元的交易费用，远超其此前一个月70.9万美元的总收入。尽管大量赃款经由该平台流转，协议始终未采取任何主动干预措施，维持其免许可与抗审查的设计理念。

情报机构追踪显示，攻击者将资金分散至三个钱包，初始持有约2.5万枚ETH（估值介于5700万至5900万美元）。目前仅一个钱包开始进行洗钱操作，余额已从2.5万枚降至约3800枚。

多数被盗资产已被转换为比特币。链上数据显示，该钱包近99%的资金已完成转移，推动协议24小时内互换量飙升至5.4亿美元，期间产生约66万美元手续费。据披露，KelpDAO攻击者已将全部75701枚ETH（价值约1.75亿美元）通过THORChain完成兑换。

与此同时，其他相关方亦有动作：Mantle提议向Aave提供3万枚ETH（约7000万美元）贷款，而Lido则宣布一次性捐赠2500枚stETH（约580万美元）。

跨链迁移路径与监管反制的博弈

攻击者利用THORChain无需身份验证、支持即时跨链交换的特点，实现以太坊资产向比特币的快速转移。由于比特币采用UTXO模型，资金一旦拆分便难以追溯，极大增加了追踪难度。过去24小时以太币价格下跌近3%，现报2310美元。

Arbitrum安全委员会冻结了30766枚ETH（约7100万美元）后，反而促使部分资金加速流动。虽然该举措限制了部分访问权限（需治理投票恢复），但可能迫使攻击者转向更隐蔽、高频的转移策略。这一现象暴露了去中心化系统中“保护机制”与“去中心精神”间的深层冲突：干预虽能减损，却也可能倒逼洗钱手段升级。

此类行为并非首次。历史记录显示，攻击者常将钱包休眠数月后再重启，借此规避初期调查监控，延长资金清洗周期。

协议坚守中立：代码即规则的立场声明

THORChain重申其设计哲学源于比特币范式，强调无许可接入与不可审查性。官方声明指出，网络由全球95个独立节点共同维护，不存在单一控制实体或管理密钥，也未设置2/3多重签名机制，确保权力分散。

协议强调，其运作基于代码逻辑而非人为决策，正如比特币依靠节点共识运行，THORChain亦遵循相同原则。然而，近年来因频繁涉及重大攻击事件，其声誉持续承压。最早可追溯至2025年2月的Bybit事件——与朝鲜Lazarus集团相关的攻击导致约15亿美元资产外流，其中超40万枚ETH经由该协议转移。当时日交易量突破7亿美元，手续费达300万至550万美元。美国联邦调查局已确认该攻击者身份，进一步加剧公众对协议被滥用的担忧。