加密“侦探”（Zachxbt）从 Solana 投资者那里追回被盗的 50 万美元

一个有句柄的推特用户， @zachxbt 最近帮助一位加密货币投资者从价值 50,000 美元的被盗资金中追回了 240,000 美元。 Zachxbt 是一位自称为加密“侦探”的加密货币“侦探”，因为它利用链上数据来揭露那些未能披露他们在向受众推广的某些资产中的投资的加密货币影响者，因此变得流行起来。 

这一次，一位拥有 Twitter 账号 @0xfxnction 的加密投资者成为黑客攻击的受害者，总共损失了 2349 SOL（当时约为 240 万美元）。 索拉纳网络. 投资者将此案提交给 他的Twitter页面 上个月，概述了可能导致黑客攻击的不同可能情况。 

Twitter 社区引起了加密“侦探”Zachxbt 的注意，后者着手调查盗窃案。 周二，Zachxbt 通过以下方式分享了他的调查细节 一个Twitter线程 并且已经能够从被盗的总资金中追回 50,000 美元。 

Zachxbt 在黑客入侵时通过不同的钱包追踪了从受损钱包进行的交易，直到它被发送到 Wormhole Bridge，这是 Solana 和其他区块链网络（如以太坊）之间的网关。

在这种情况下，黑客将资金转移到以太坊网络，将它们从 SOL 转换为 40 ETH 和 102,000 DAI。 然后将资金存入 Tornado，这是一种用于以太坊交易的隐私保护协议。

然而，攻击者留下了踪迹。 一个 在较早的存款后不久，前缀为 0xc7 的地址从 Tornado Cash 中提取了确切数量的 ETH 和 DAI。 在追踪新提取的资金后，Zachxbt 得知这些资金已转移到加密交易平台 ChangeNOW 和 LocalCoinSwap。

发送给 ChangeNOW 的资金被黑客提取了，但在通知平台资金来源后，发送给 LocalCoinSwap 的 50,000 美元被冻结在托管中。 

谁是这次袭击的幕后黑手？

Zachxbt 指出，攻击者标记为“0xc7”的钱包地址与用户拥有的钱包地址密切相关，该用户拥有 Twitter 句柄 @CryptoNoah，他是一位以从 memecoin Saitama 中赚大钱而闻名的影响者。 这导致 Zachxbt 假设 CryptoNoah 是攻击者或攻击者的同伙。

直到周二，与 CryptoNoah 取得联系的努力都被证明是徒劳的。 当诺亚同意讨论时，他指出有问题的钱包地址是他的，但 他声称他被骗了 在尝试进行亚马逊仓库投资时。 但没有证据证明他的说法是正确的。 正在与联邦调查局 (FBI) 一起进行进一步的调查。

被盗加密资金追回

加密空间的新生性质使其成为黑客的沃土。 尽管有针对性的安全漏洞继续窃取大量资金，但据报道，在试图追回被盗资产方面取得了一些成功。 

早些时候的一份报告证实，流行的加密货币交易所 Binance 追回约6万美元 与最近流行的区块链游戏项目 Axie Infinity 被黑有关的被盗资金价值。 总体而言，币安首席执行官赵长鹏（CZ）指出，该公司已帮助 追回超过 200 亿美元 价值被盗的加密货币。