最新消息显示,知名链上安全研究员 ZachXBT 通过深入追踪动漫主题 NFT 的洗售交易,成功锁定 2024 年 Bittensor 2800 万美元重大盗窃案的若干关键嫌疑人,并因此荣获白帽赏金。该起骇人听闻的盗窃事件发生于 2024 年 5 月至 7 月期间,最终导致 32 位 TAO 持有者因遭遇恶意 PyPi 包攻击而造成私钥泄露,总损失金额高达 2800 万美元。
ZachXBT 在调查过程中发现,攻击者通过精心设计的资金转移路线,将赃款从受害者账户中转移至以太坊主网。这些资金随后被注入多个匿名化程度较高的闪兑平台,并利用 Railgun 隐私协议进一步混淆交易轨迹。值得注意的是,通过分析高频交易数据,研究员发现大量可疑资金最终流向了部分 NFT 洗售交易,而这些交易与推特简介为”前 Opentensor 工程师”的 Rusty 钱包存在密切关联。
此次成功追踪得益于对链上交易数据的系统性分析,不仅揭示了攻击者洗白资金的典型手法,还暴露了跨链资金转移的复杂操作路径。该案例再次凸显了在 Web3 环境下,针对智能合约和私钥安全的防护工作仍面临严峻挑战。随着加密资产犯罪手段的不断升级,专业链上追踪技术的重要性日益凸显,这也为安全研究员提供了更多打击犯罪的机会。