Step Finance黑客沉寂五个月后突然出手, bringt 261,933 SOL (ca. 21,4 Millionen US-Dollar), die er in der Hand hält, auf einmal auf den Markt und räumt alles ab. Direkt danach wechselt er über eine Cross-Chain-Transaktion zu Ethereum, tauscht in 12,128 ETH um und schiebt dann alles auf einmal in Tornado Cash, um es zu waschen.
Einige Details sind besonders zu beobachten:
1. der Rhythmus – nicht in langsamen Tranchen, sondern Verkauf, Cross-Chain-Transfer und Mixen in einer durchgängigen Abfolge. Das zeigt klar, dass der Hacker auf die Aufnahmekapazität des Marktes und den Zeitunterschied bei der On-Chain-Nachverfolgung setzt;
2. die Route – SOL→ETH→Tornado. Das ist nahezu eine Lehrbuch-Operation aus alten Wallets. Es deutet darauf hin, dass solche Hacker beim Abzug aus dem Solana-Ökosystem weiterhin nicht ausreichend Vertrauen haben und am Ende trotzdem zu Ethereum zurückkehren, um die Endreinigung durchzuführen;
3. der Zeitpunkt – nachdem er so lange untätig war, zuzuschlagen, bedeutet oft, dass man glaubt, die öffentliche Aufmerksamkeit sei bereits abgeklungen und die Überwachung habe nachgelassen. Genau das ist in der Regel der Moment, in dem On-Chain-Detektive am ehesten in Gegenrichtung abwarten.
Die Lehre für normale Nutzer ist sehr direkt: Die gestohlenen Gelder aus alten Fällen-Wallets verschwinden nicht einfach, sondern warten nur auf ein Liquiditätsfenster. Wenn Sie sehen, dass größere Beträge
$SOL sich plötzlich bewegen und an CEX oder eine Bridge gehen, seien Sie eine Spur vorsichtiger und werden Sie nicht der Gegenpart, der am Ende die Rolle des Abnehmers übernimmt.
#OnChainAnalysis #Hack #TornadoCash