PeckShield：Sillytuna黑客已将200万美元DAI和ETH换仓为6,174.4枚XMR | 加密百科深度分析

加密百科独家解读

这件事本质上是一个黑客在得手后，正在进行一套非常经典的“洗钱”和“资产隐身”操作。我们可以把它拆解成三步来看：

第一步：把“显眼”的钱换成“隐身”的钱

黑客最初偷的是aEthUSDC，这是一种在以太坊生态里很常见的生息代币。他随后将一部分资产（价值200万美元的DAI和ETH）换成了6,174.4枚XMR（门罗币）。这是关键一步。因为像DAI、ETH、USDC这些资产，所有的转账记录在区块链上都是公开透明的，任何人都能追踪。而门罗币采用了强隐私技术，交易详情无法被外界查看。黑客把“透明资产”换成“隐私币”，就像把标记了编号的钞票，换成了无法识别序列号的现金，目的是切断后续的追踪线索。

第二步：把“大额资金”拆成“小额资金”

黑客还向Bitkan等中心化交易所存入了约650万美元的USDC和USDT。这很可能是在为下一步变现或跨链转移做准备。将资金存入交易所后，他可以利用交易所的内部账本系统进行混合或提现到其他链，这会在公链追踪路径上制造一个“断点”。

第三步：使用“混币器”进行深度清洗

黑客通过Tornado Cash清洗了375枚ETH。Tornado Cash是一个以太坊上的混币协议，它可以将许多用户的ETH汇集在一起再重新分配，从而完全混淆资金来源和去向。即便监管机构知道有赃款进了Tornado Cash，也极难确定具体哪一笔干净的转出款项属于黑客。这是在利用隐私工具进行更深层的“洗白”。

为什么放在Hyperliquid上不动？

报道提到换来的XMR目前仍存放在Hyperliquid上。Hyperliquid是一个去中心化衍生品交易所。黑客把XMR放在这里，可能是在观望，或者准备利用这些资产作为保证金进行其他链上交易（比如做空或对冲），也可能是在寻找下一个更安全的提现或转移时机。这相当于把“隐身现金”暂时存放在一个非托管的保险柜里，随时可以动用。

背景关联

在以太坊坎昆升级完成后，网络手续费大幅降低，这使得黑客进行这些频繁的、多步骤的链上转账和合约交互成本更低、速度更快。而比特币减半后，整个加密市场的关注点往往更集中在资产价值和安全性上，此类安全事件和后续的洗钱行为会显得更加突出。安全团队（如PeckShield）的持续监测，正是与黑客在透明度与隐私之间进行的持续攻防战。

背景资料 (原快讯)

注：以上背景资料自公开行业资讯，加密百科网仅作科普解读。