CertiK обнаруживает подозрительные денежные депозиты Tornado, связанные с аномальными снятиями средств 0G Labs

Инцидент связан с выводом примерно 520 000 токенов 0G стоимостью около 516 000 долларов США с помощью привилегированной функции emergencyWithdraw(). Средства были переведены на адрес 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75, а затем направлены через Tornado Cash, инструмент конфиденциальности, часто связанный с обфускацией следов транзакций.

Согласно анализу цепочки, которым поделились независимые расследователи, эксплуататор соединил украденные токены 0G с такими сетями, как BNB Chain и Ethereum, перед тем как перевести их через Tornado Cash. Эта схема позволяет предположить попытку отмывания средств, поскольку злоумышленник использовал несколько адресов, включая 0xF1fAB77c27AEB656EF04D610B8356186c650B74a и 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, чтобы рассредоточить активы.Система мониторинга CertiK отметила эту активность как потенциально указывающую на нарушение безопасности или эксплойт, что вызвало призывы к официальному ответу со стороны команды 0G Labs. По состоянию на 13 декабря 2025 года 0G Labs еще не сделала публичного заявления, оставив сообщество в ожидании разъяснений, была ли это внутренняя проблема, взлом или что-то еще.

Это событие произошло на фоне более широкой волны инцидентов, связанных с криптобезопасностью. Всего за несколько часов до этого другой проект, ZEROBASE, пострадал от взлома фронтенда, что привело к потере более 240 000 долларов США, в том числе одна жертва рассталась с 123 597 USDT. Эти тревожные сигналы один за другим подчеркивают постоянные уязвимости в протоколах DeFi, и эксперты рекомендуют пользователям отменить одобрение подозрительных контрактов с помощью таких инструментов, как Revoke.cash, чтобы снизить риски.

Что такое Tornado Cash?

Tornado Cash - это криптовалютный миксер (также известный как тумблер) с открытым исходным кодом, работающий на блокчейне, совместимом с Ethereum, для повышения конфиденциальности транзакций. Он работает путем объединения депозитов нескольких пользователей и последующего вывода средств на новые адреса, эффективно разрывая внутрицепочечную связь между источником и местом назначения средств. Он затрудняет отслеживание транзакций наблюдателями, что может быть полезно для законных потребностей в конфиденциальности, но также привлекает незаконное использование.

Запущенная в 2019 году, система Tornado Cash обработала миллиарды криптовалют, но столкнулась с серьезной проверкой со стороны регулирующих органов. В августе 2022 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложило на нее санкции за содействие отмыванию денег, включая более 7 миллиардов долларов в виртуальной валюте с момента ее создания, некоторые из которых были связаны с северокорейскими хакерскими группами, такими как Lazarus.Несмотря на санкции, которые были частично отменены или оспорены в судах к 2025 году, использование Tornado Cash развивалось, с заметным снижением общей активности, но с постоянными вкладами от громких эксплойтов. Например, недавние анализы показывают, что эксплойты из таких проектов, как Arcadia и MuskSwap, направляют средства через Tornado Cash на неясные маршруты.

Юридические баталии вокруг Tornado Cash продолжаются, а соучредитель Роман Сторм столкнулся с ошибочным судебным разбирательством по обвинению в отмывании денег на сайте August 2025, хотя он был осужден за сговор с целью ведения нелицензированного бизнеса по переводу денег.Инструмент остается децентрализованным и не требующим разрешения, но его связь со взломами стала тревожным сигналом для таких фирм безопасности, как CertiK.

Более широкие последствия

Этот инцидент с 0G Labs подчеркивает существующие проблемы в области безопасности блокчейна, особенно для контрактов с вознаграждением, которые работают со значительными объемами токенов. Учитывая роль Tornado Cash в потенциальном отмывании средств, возникает вопрос об эффективности инструментов обеспечения конфиденциальности в предотвращении или создании условий для эксплойтов. Пользователям криптовалют рекомендуется внимательно следить за своими кошельками и использовать проверенные протоколы. По мере расследования это может повлиять на стоимость токена 0G и доверие инвесторов к блокчейн-проектам, основанным на искусственном интеллекте. Следите за обновлениями от CertiK и 0G Labs.