近期两起加密安全事件再次将 Tornado Cash 推向市场关注中心。根据链上监测信息,Transit Finance 攻击者已将约 832.9 枚 ETH 转入 Tornado Cash,而另一名遭暴力胁迫的高净值投资者,其超过 530 万美元的加密资产同样被转入该混币协议。连续事件显示,混币器仍然是黑客与非法资金转移的重要工具之一。
随着加密行业攻击事件频繁发生,监管机构与交易平台对于混币器相关资金流向的监控力度也正在不断加强。尤其在大额资金转移场景下,链上交易追踪与风险识别已经成为 AML 与 KYT 系统的重要能力。
为什么 Tornado Cash 经常出现在黑客事件中?
Tornado Cash 本质上是一种加密混币协议,其目标是通过混合大量交易记录来降低链上资金流向的可追踪性。对于普通用户而言,部分人将其视为隐私工具;但对于黑客与洗钱行为而言,混币器同样能够增加资金追踪难度。
在 Transit Finance 攻击事件中,被盗 ETH 在攻击后迅速流入 Tornado Cash。与此同时,另一名受害者在遭遇暴力胁迫后,被迫从多个交易平台提取 ETH 与 BTC 相关资产,其中大量资金最终进入混币器地址。
这类模式已经逐渐形成固定路径:攻击、跨链转移、混币处理、分散提现。对于链上 AML 监控系统而言,识别这一流程中的高风险行为已经成为重点任务。
KYT 如何识别混币器相关风险资金?
当前越来越多交易所与数字资产平台开始部署实时 KYT 与交易监控系统,用于识别与混币器存在关联的钱包地址。
当链上系统检测到资金与 Tornado Cash 等高风险协议发生交互时,平台通常会进一步提高风险评分,并结合交易路径、资金来源、转账频率以及地址关联关系进行分析。
尤其在黑客攻击事件发生后,实时链上监控可以帮助平台更快识别异常资金流向,并降低非法资金流入交易所的风险。
随着监管机构持续加强对于加密洗钱活动的审查,混币器相关交易已经成为 AML 与合规监控的重要领域。未来,交易平台对于高风险资金路径的识别能力,可能将直接影响其监管风险与合规成本。