攻击者持续转移被盗资产

链上安全机构PeckShield于3月9日监测到,此前从DeFi用户@sillytuna处盗取价值2400万美元aEthUSDC的攻击者,仍处于活跃状态。其行为显示对资金流动有明确规划,正通过多种方式分散赃款。

资产兑换与隐私转移路径

追踪数据显示,攻击者已将约200万美元的DAI与ETH兑换为6,174.4枚门罗币(XMR),目前该部分资产存放于Hyperliquid平台。此举显著提升了资金的匿名性,规避了常规链上追踪。

多渠道注入中心化交易所

此外,攻击者已向多个中心化交易所(CEX)存入约650万美元的USDC及USDT,完成部分资产的流动性转换。这一操作表明其正逐步将非法所得融入主流金融体系,增强变现能力。

利用混币协议实现资金洗白

在隐私保护方面,攻击者通过Tornado Cash协议完成了375枚ETH的资金洗白。该行为进一步模糊资金来源,增加执法机构追查难度。