在「損失已覆蓋」的樂觀氛圍下,一個令全球監管機構顫慄的細節正被大眾忽略:跨鏈協議已淪為駭客與洗錢組織的最高速公路。
隱藏在 1.75 億美元兌換背後的冷靜交易
根據最新鏈上監測數據顯示,即便在全球監管機構重重圍堵下,駭客依然展現出極其冷靜且高效的資金轉移手腕。近日,一筆高達 75,701 枚 ETH(約合 1.75 億美元) 的資金透過 THORChain 協議,直接由以太坊(Ethereum)鏈上兌換為原生比特幣(Native BTC)。
這筆交易的完成,象徵著資金正式脫離了以太坊生態系統的監控視野,進入了追蹤難度極高的比特幣網路。這並非個案。事實上,THORChain 已在不知不覺中演變為駭客洗錢路徑中的「終極樞紐」。從 FTX 漏洞利用者(損失 1.24 億美元) 到震驚全球的 Bybit 駭客案(損失超過 12 億美元),頂級攻擊者無一例外地選擇了這條撤退路線。
洗錢工具進化論:從混幣器到「原生跨鏈」的演變
駭客的洗錢策略並非一成不變,而是一部與監管機構博弈的「工具迭代史」。
1. 監管打擊引發的遷移鏈條
- 階段一:Tornado Cash 時代(2022年以前)身為以太坊上最強大的隱私混幣器,Tornado Cash 曾處理超過 70 億美元的非法資金。然而,2022 年 8 月美國財政部海外資產控制辦公室(OFAC)將其列入制裁名單,導致多數中心化服務商(如 RPC 節點)對其進行屏蔽。
- 階段二:Sinbad.io 轉向(2023年)失去 Tornado Cash 後,北韓駭客組織 Lazarus 轉向基於比特幣的混幣器 Sinbad.io。但好景不常,2023 年 11 月 Sinbad.io 被美國當局查封。
- 階段三:THORChain 的全面統治(2024-2026年)在傳統混幣器遭到物理性關閉或法律性封鎖後,駭客發現了 THORChain 的結構性優勢。到 2025 年 Bybit 14 億美元盜竊案發生時,研究人員追蹤發現,約 12 億美元(佔總金額 85%) 的資金流經 THORChain。
2. 法律的回馬槍:Tornado Cash 的重獲自由
值得注意的最新進展是,2025 年 3 月 21 日,美國第五巡回上訴法院裁定 OFAC 無權制裁不可變的智能合約。儘管 Tornado Cash 在法律上獲得平反,但洗錢者早已在 THORChain 上建立了更高效、更具流動性的資金管道,「混幣器」已不再是唯一首選。
深度解析:為什麼 THORChain 天然適合「洗錢」?
要理解為何執法部門對其束手無策,必須先看懂 THORChain 的底層邏輯。
1. 原生資產兌換(No Wrapped Tokens)
傳統跨鏈橋通常需要「包裝資產」(如將 BTC 換成 WBTC),這會留下明顯的中心化託管痕跡。THORChain 實現的是真實資產交換。
- 定義: 你發送真正的 ETH,收到真正的原生 BTC,中間不需要接觸任何可被凍結的合成代幣。
2. RUNE 作為萬能樞紐
THORChain 基於 Cosmos SDK 構建,其原生代幣 RUNE 扮演了每筆交易的媒介。
運作流程:
用戶資產 A (ETH) → RUNE → 用戶資產 B (BTC)這種機制讓它像是一個跨鏈版的 Uniswap,提供極深的流動性,即使是數千萬美元的兌換也不會造成巨大的價格滑點(Slippage),讓駭客的行蹤能「淹沒」在正常的交易流中。
3. 流式兌換(Streaming Swaps):自動化的資金碎片化
2023 年推出的「流式兌換」本意是優化交易價格,但駭客卻利用它將大額資金自動拆分成無數個子兌換。這與傳統洗錢中「將資金分散到數千個錢包」的手法如出一轍,但在鏈上執行卻只需一鍵完成。
近年重大駭客利用 THORChain 洗錢案件統計
下表整理了 2023 年至今,利用 THORChain 進行資金轉移的代表性事件:
| 時間 | 案件名稱 | 損失規模 | 洗錢細節 |
| 2023.06 | Atomic Wallet 攻擊 | 1 億美元 | 部分資金透過 THORChain 兌換為 BTC |
| 2023.11 | FTX 漏洞利用者 | 4 億美元 | 在休眠數月後,頻繁使用 THORChain 撤離 |
| 2024.01 | Bybit 駭客案 | 14 億美元 | 85% (12億美元) 經由 THORChain 轉出 |
| 2025.02 | Balancer 漏洞 | 1.2 億美元 | 經過 5 個月的沉睡期後,利用 THORChain 激活資金 |
| 2026.04 | Kelp DAO 攻擊 | 未揭露 | 攻擊後幾乎立即啟動 THORChain 洗錢,速度大幅提升 |
結構性原因:為何監管機構難以封鎖?
1. 抗審查與「無 KYC」環境
THORChain 的節點運營者分佈在全球,且協議設計中不包含任何「黑名單」功能。當執法機構(如 FBI)要求封鎖特定錢包時,節點運營者往往以「去中心化自治」為由拒絕,認為協議不應干預用戶行為。
2. 鏈跳(Chain-hopping)切斷追蹤
跨鏈是切斷線性追蹤最有效的方式。以太坊與比特幣是完全獨立的帳本。當資金從 ETH 變為 BTC 時,傳統追蹤工具的「連連看」邏輯就會斷裂。
3. 隱私幣接入的噩夢
更令執法部門擔憂的是,THORChain 已宣佈將接入 ZCash (ZEC) 與 Monero (XMR) 的原生兌換。
- 技術預警: 一旦駭客完成
ETH → BTC → XMR的轉換,利用門羅幣的屏蔽交易特性,這筆資金將徹底在區塊鏈上「人間蒸發」。
結論:去中心化設施的道德與法律邊界
當前的 THORChain 正處於與當年 Tornado Cash 相似的歷史轉折點。一方面,它提供了革命性的去中心化流動性;另一方面,它也確實為北韓 Lazarus 等組織鋪設了金流快車道。
專業洞察:
如果 THORChain 的交易量有很大一部分來自非法所得,這將從單純的「金融犯罪」上升為「國家安全問題」。雖然目前的去中心化架構提供了避風港,但如果節點運營者(其中許多人身份公開且居住在受監管地區)被認定從犯罪所得中獲取「手續費收益」,法律的制裁可能很快就會降臨。
關於「跨鏈洗錢」的常見問與答 (FAQ)
Q1:為什麼駭客不直接去中心化交易所 (DEX) 交易就好?
答:一般的 DEX(如 Uniswap)只能在同一條鏈(如以太坊)上兌換。只要資產還在以太坊上,泰達幣(Tether)或穩定幣發行商就有權力黑名單封鎖該地址。而透過 THORChain 換成原生 BTC 後,沒有任何中心化機構可以「凍結」比特幣網路上的資產。
Q2:RUNE 代幣在洗錢過程中扮演什麼角色?
答:RUNE 是所有流動性池的「對手方」。駭客不需要尋找特定的買家,只需將贓款丟進池子,RUNE 會自動完成價值轉換。這確保了駭客可以隨時隨地、不計代價地完成大額套現。
Q3:目前有什麼技術可以追蹤這種跨鏈洗錢嗎?
答:目前主要依賴「啟發式分析」(Heuristic Analysis),即觀察資金流進跨鏈橋的時間、金額與流出另一條鏈的關聯性。但隨著「流式兌換」將資金碎塊化,這種追蹤方式的準確率正大幅下降。
