CertiK wykrywa podejrzane wpłaty gotówkowe Tornado powiązane z anomaliami wypłat 0G Labs

Incydent obejmuje wycofanie około 520 000 tokenów 0G o wartości około 516 000 USD przy użyciu uprzywilejowanej funkcji EmergencyWithdraw(). Środki zostały przelane na adres 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75, zanim zostały przekierowane przez Tornado Cash, narzędzie do ochrony prywatności często kojarzone z zaciemnianiem śladów transakcji.

Zgodnie z analizą łańcucha udostępnioną przez niezależnych śledczych, exploiter połączył skradzione tokeny 0G z sieciami takimi jak BNB Chain i Ethereum przed wpłatami Tornado Cash. Ten wzorzec sugeruje próbę prania funduszy, ponieważ atakujący użył wielu adresów, w tym 0xF1fAB77c27AEB656EF04D610B8356186c650B74a i 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, aby rozproszyć aktywa.System monitorowania CertiK oznaczył tę aktywność jako potencjalnie wskazującą na naruszenie bezpieczeństwa lub exploit, co spowodowało wezwania do oficjalnej odpowiedzi ze strony zespołu 0G Labs. Od 13 grudnia 2025 r. 0G Labs nie wydało jeszcze publicznego oświadczenia, pozostawiając społeczność oczekującą na wyjaśnienie, czy była to kwestia wewnętrzna, włamanie, czy coś innego.

Wydarzenie to wpisuje się w szerszą falę incydentów związanych z bezpieczeństwem kryptowalut. Zaledwie kilka godzin wcześniej inny projekt, ZEROBASE, doznał kompromisu frontendowego, który doprowadził do strat użytkowników w wysokości ponad 240 000 USD, w tym jedna ofiara rozstała się z 123 597 USDT. Te alerty back-to-back podkreślają utrzymujące się luki w protokołach DeFi, a eksperci zalecają użytkownikom cofnięcie podejrzanych zatwierdzeń kontraktów za pomocą narzędzi takich jak Revoke.cash w celu ograniczenia ryzyka.

Czym jest Tornado Cash?

Tornado Cash to open-source'owy mikser kryptowalut (znany również jako tumbler), który działa na blockchainach kompatybilnych z Ethereum w celu zwiększenia prywatności transakcji. Działa poprzez łączenie depozytów od wielu użytkowników, a następnie zezwalanie na wypłaty na nowe adresy, skutecznie zrywając połączenie w łańcuchu między źródłem a miejscem przeznaczenia środków. utrudnia to obserwatorom śledzenie transakcji, co może być przydatne dla uzasadnionych potrzeb prywatności, ale przyciągnęło również nielegalne wykorzystanie.

Uruchomiony w 2019 r. Tornado Cash przetworzył miliardy kryptowalut, ale stanął w obliczu znaczącej kontroli regulacyjnej. W sierpniu 2022 r. Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) nałożyło na nią sankcje za ułatwianie prania pieniędzy, w tym ponad 7 miliardów dolarów w wirtualnej walucie od momentu jej powstania, niektóre powiązane z północnokoreańskimi grupami hakerskimi, takimi jak Lazarus.Pomimo sankcji, które zostały częściowo zniesione lub zakwestionowane w sądach do 2025 r., wykorzystanie ewoluowało, z odnotowanym spadkiem ogólnej aktywności, ale utrzymującymi się depozytami z głośnych exploitów. Na przykład ostatnie analizy pokazują, że exploity z projektów takich jak Arcadia i MuskSwap kierują fundusze za pośrednictwem Tornado Cash do niejasnych szlaków.

Bitwy prawne wokół Tornado Cash trwają nadal, a współzałożyciel Roman Storm stoi w obliczu procesu o pranie brudnych pieniędzy w August 2025, chociaż został skazany za spisek w celu prowadzenia nielicencjonowanej firmy zajmującej się przesyłaniem pieniędzy. Narzędzie pozostaje zdecentralizowane i nie wymaga pozwolenia, ale jego powiązanie z hackami sprawiło, że stało się czerwoną flagą dla firm zajmujących się bezpieczeństwem, takich jak CertiK.

Szersze implikacje

Ten incydent 0G Labs podkreśla ciągłe wyzwania w zakresie bezpieczeństwa blockchain, szczególnie w przypadku kontraktów z nagrodami, które obsługują znaczne ilości tokenów. Rola Tornado Cash w potencjalnym praniu funduszy rodzi pytania o skuteczność narzędzi prywatności w powstrzymywaniu lub umożliwianiu exploitów. Użytkownikom kryptowalut zaleca się uważne monitorowanie swoich portfeli i korzystanie z kontrolowanych protokołów. W miarę rozwoju dochodzeń może to wpłynąć na cenę tokena 0G i zaufanie inwestorów do projektów blockchain opartych na sztucznej inteligencji. Bądź na bieżąco z aktualizacjami od CertiK i 0G Labs.