TL;DR:THORChain已成为主流黑客洗钱的终极枢纽,Bybit被盗12亿美元中85%经其流转;其原生跨链机制绕过了传统冻结与拦截手段;监管打压Tornado Cash等竞品反而推动了THORChain的崛起。
一、事件回顾:Kelp DAO劫案与黑客的链上逃亡
2026年4月18日,Kelp DAO遭遇了一场涉及2.9亿美元资产的惊天劫案。这一事件再次将DeFi生态系统的脆弱性推到了聚光灯下。
然而,在Arbitrum迅速冻结3万多枚ETH、DeFi United联盟成功募集资金覆盖坏账的“集体营救”乐观情绪中,一个令人不寒而栗的细节被大多数人忽略了:黑客通过THORChain极其冷静且高效地完成了大规模资金转移,将剩余的75,701枚ETH(约合1.75亿美元)直接在链上兑换为原生比特币,彻底脱离了以太坊生态的监控视野。
1.1 为什么是比特币?
选择BTC作为最终归宿并非偶然。比特币生态的匿名性更强,链上分析工具的覆盖度远不如以太坊,且比特币作为“数字黄金”的地位使其具有天然的价值储藏属性。更关键的是,比特币网络不承认任何“包装资产”(wrapped assets),传统的跨链桥接方案在比特币上几乎失效,这使得追踪变得极为困难。
1.2 THORChain的独特优势
与Tornado Cash等混币器不同,THORChain是一个无需许可的原生跨链流动性协议。它不依赖包装资产,而是直接实现不同原生区块链之间的交换。这意味着:黑客可以在不留下任何包装资产痕迹的情况下,将ETH直接兑换为BTC,所有操作都在链上完成,没有中心化服务器的干预。
二、洗钱路线的迭代演化:Tornado Cash到THORChain的十年
2.1 制裁时代的开启
2022年8月,美国财政部OFAC将Tornado Cash列入制裁名单,认定其为帮助洗钱超过70亿美元的“非法金融工具”。这一制裁直接封堵了当时最主流的以太坊隐私工具。
然而,Tornado Cash运行在去中心化的智能合约上,无法被物理关停。这为后续的博弈埋下了伏笔。
2.2 路线图:Tornado Cash → Sinbad.io → 短暂回归 → THORChain
制裁发生后,朝鲜Lazarus组织迅速调整策略,停止使用Tornado Cash,转而依靠Sinbad.io(基于比特币的混币器)进行洗钱。
2023年11月,Sinbad.io被美国当局查封。Lazarus被迫短暂回归Tornado Cash。
然而,真正的转折点出现在2025年。Bybit 14亿美元史上最大加密货币盗窃案的发生,让THORChain以一种前所未有的规模浮出水面。研究人员追踪到约12亿美元——占被盗资金的85%——流经这个网络。
2.3 法律反转:Tornado Cash重获自由
2025年3月21日,美国财政部在一项法院裁决后正式解除了对Tornado Cash的制裁。第五巡回上诉法院认定OFAC无权制裁Tornado Cash的不可变智能合约。
讽刺的是,Tornado Cash在法律层面重获自由时,黑客已经在THORChain上建立了更高效的洗钱管道,迁移成本几乎为零。
三、利用THORChain的七起重大历史案件
金色财经整理了利用THORChain转移资金的七起重大黑客事件:
3.1 FTX漏洞(2022年11月)
1.24亿美元被盗,部分通过THORChain进行资产转移。这是THORChain首次进入主流视野。
3.2 Atomic Wallet攻击案(2023年6月)
攻击者利用THORChain进行资金转移,展示了该协议在洗钱场景中的实用性。
3.3 Bybit黑客事件(2025年)
损失超过12亿美元,约85%的被盗资金流经THORChain网络。这是有史以来最大的加密货币盗窃案,也是THORChain作为洗钱枢纽的“成人礼”。
3.4 Balancer漏洞利用(2025年)
1.2亿美元被盗,同样选择了THORChain作为撤退路线。
四、技术层面:THORChain为何成为“终极枢纽”
4.1 原生跨链机制解析
THORChain的核心创新在于其“原生跨链”架构。与传统的跨链桥(如RenBridge、Wormhole)不同,THORChain不依赖包装资产。它使用Threshold Signature Schemes(TSS)来实现多签管理,直接持有和交换不同链上的原生资产。
这意味着:当你将ETH换成BTC时,THORChain的验证器会真正地持有ETH并交付BTC,而不是发行一个Wrapped ETH(wETH)代币。
4.2 追踪失效的技术原因
传统的链上冻结依赖于追踪特定代币(ERC-20)的流向。但THORChain的原生交换让ETH消失,变成BTC——这是一种完全不同类型的资产,传统的代币追踪工具无法直接关联。
更关键的是,THORChain是无需许可的。任何人只要知道如何调用合约,就可以使用它,没有KYC,没有账户冻结机制。
4.3 流动性深度与滑点控制
THORChain拥有足够的流动性深度来处理大规模交易。2025年的数据显示,THORChain的日交易量峰值已超过5亿美元。这意味着即使是亿美元的级别,也可以相对平稳地完成兑换,不会产生剧烈的价格滑点,从而避免引起链上警报。
五、监管困境与行业反思
5.1 “打地鼠”困境
制裁Tornado Cash → 转向Sinbad.io → 查封Sinbad.io → 转向THORChain。这条路径清晰地展示了监管的滞后性:当一个新的工具被制裁时,资金只是流向下一个替代品。
5.2 去中心化协议的法律灰色地带
THORChain的验证器网络是分布式的,运营者遍布全球。即使美国想要制裁,也很难找到明确的执法目标。2025年Tornado Cash被解除制裁的判决进一步增加了这一复杂性。
5.3 行业需要怎样的解决方案
纯粹的打压并不能解决问题。我们需要的是:提高链上分析的实时性、建立跨协议的情报共享机制、以及探索合规隐私技术的可能性。
六、展望:THORChain的未来走向
如果监管继续打压,THORChain可能面临与Tornado Cash相同的命运。但可以预见,资金会继续流向下一个“终极枢纽”。
另一方面,THORChain本身也在寻求合规化。其团队已开始与监管机构对话,探讨如何平衡隐私与合规的需求。
无论如何,有一点是确定的:在DeFi的世界里,信息流动的速度远快于监管响应。在THORChain的代码仍在运行的时候,黑客将继续拥有这条隐秘的退路。
FAQ
Q1:THORChain和Tornado Cash有什么本质区别?
A:Tornado Cash是混币器,主要用于隐藏资金来源;THORChain是原生跨链DEX,用于在不同区块链之间直接交换资产。THORChain的独特之处在于它不使用包装资产,直接持有和交换原生代币,这使得追踪变得极为困难。
Q2:Bybit黑客为什么选择THORChain?
A:主要原因是THORChain能够将ETH直接兑换为BTC,彻底脱离以太坊生态的监控视野。同时,THORChain拥有足够的流动性来处理14亿美元级别的交易,且无需KYC,没有任何中心化的账户冻结机制。
Q3:监管机构能否冻结THORChain上的交易?
A:技术上非常困难。THORChain是去中心化的协议,验证器网络分布全球,且使用原生跨链机制,不依赖任何中心化服务器。即使OFAC制裁THORChain的合约地址,实际执行也会面临巨大挑战。
Q4:普通用户的资产在THORChain上安全吗?
A:THORChain本身的智能合约安全审计较为完善,用户的资产安全主要取决于交互时的操作习惯。但由于THORChain已成为黑客洗钱的重点目标,建议用户在充分了解风险的情况下谨慎使用,并避免与可疑地址产生交互。
原文链接:
- https://www.jinse2.com/blockchain/3732478.html
