CertiK oppdager mistenkelige kontantinnskudd fra Tornado knyttet til unormale uttak fra 0G Labs

Hendelsen innebærer uttak av omtrent 520 000 0G-tokens, til en verdi av rundt 516 000 USD, ved hjelp av en privilegert emergencyWithdraw () -funksjon. Midlene ble overført til adressen 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 før de ble dirigert gjennom Tornado Cash, et personvernverktøy som ofte er forbundet med tilslørende transaksjonsspor.

I følge kjedeanalyse delt av uavhengige etterforskere, koblet utnytteren de stjålne 0G-tokens til nettverk som BNB Chain og Ethereum før Tornado Cash-innskuddene. Dette mønsteret antyder et forsøk på å hvitvaske midlene, ettersom angriperen brukte flere adresser, inkludert 0xF1fAB77c27AEB656EF04D610B8356186c650B74a og 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, for å spre verdiene.CertiKs overvåkingssystem flagget aktiviteten som en potensiell indikasjon på et sikkerhetsbrudd eller utnyttelse, noe som førte til krav om et offisielt svar fra 0G Labs-teamet. 13. desember 2025 har 0G Labs ennå ikke kommet med en offentlig uttalelse, og samfunnet venter på en avklaring om hvorvidt dette var et internt problem, et hack eller noe annet.

Denne hendelsen kommer midt i en bredere bølge av kryptosikkerhetshendelser. Bare timer før ble et annet prosjekt, ZEROBASE, utsatt for et frontend-kompromiss som førte til over 240 000 dollar i brukertap, inkludert et offer som skilte seg med 123 597 USDT. Disse back-to-back-varslene understreker de vedvarende sårbarhetene i DeFi-protokoller, med eksperter som anbefaler brukere å tilbakekalle mistenkelige kontraktsgodkjennelser ved hjelp av verktøy som Revoke.cash for å redusere risikoen.

Hva er Tornado Cash?

Tornado Cash er en åpen kildekode, ikke-frihetsberøvende kryptovaluta-mikser (også kjent som en tumbler) som opererer på Ethereum-kompatible blokkjeder for å forbedre personvernet ved transaksjoner. Den fungerer ved å samle innskudd fra flere brukere og deretter tillate uttak til nye adresser, noe som effektivt bryter koblingen i kjeden mellom kilden og destinasjonen til midlene. dette gjør det vanskeligere for observatører å spore transaksjoner, noe som kan være nyttig for legitime personvernbehov, men som også har tiltrukket seg ulovlig bruk.

Tornado Cash ble lansert i 2019 og har behandlet milliarder i kryptovaluta, men har blitt utsatt for betydelig regulatorisk granskning. I august 2022 sanksjonerte det amerikanske finansdepartementets Office of Foreign Assets Control (OFAC) selskapet for å legge til rette for hvitvasking av penger, inkludert over 7 milliarder dollar i virtuell valuta siden oppstarten, hvorav noen var knyttet til nordkoreanske hackergrupper som Lazarus.Til tross for sanksjonene, som delvis ble opphevet eller utfordret i domstolene innen 2025, har bruken utviklet seg, med en bemerket nedgang i den totale aktiviteten, men vedvarende innskudd fra høyprofilerte utnyttelser. For eksempel viser nylige analyser at utnyttere fra prosjekter som Arcadia og MuskSwap dirigerer midler gjennom Tornado Cash til uklare spor.

De juridiske kampene rundt Tornado Cash fortsetter, og medstifter Roman Storm står overfor en feilaktig rettssak om hvitvasking av penger i August 2025, selv om han ble dømt for konspirasjon for å drive en ulisensiert pengeoverføringsvirksomhet. Verktøyet forblir desentralisert og tillatelsesfritt, men dets tilknytning til hacking har gjort det til et rødt flagg for sikkerhetsfirmaer som CertiK.

Større implikasjoner

Denne 0G Labs-hendelsen fremhever pågående utfordringer i blockchain-sikkerhet, spesielt for belønningskontrakter som håndterer betydelige tokenvolumer. Tornado Cashs rolle i den potensielle hvitvaskingen av midlene reiser spørsmål om hvor effektive personvernverktøy er når det gjelder å avskrekke eller muliggjøre utnyttelse. Etter hvert som etterforskningen utfolder seg, kan dette påvirke 0Gs tokenpris og investorenes tillit til AI-drevne blockchain-prosjekter. Følg med for oppdateringer fra CertiK og 0G Labs.