CertiK opdager mistænkelige Tornado-kontantindskud knyttet til uregelmæssige 0G Labs-hævninger

Hændelsen involverer tilbagetrækning af ca. 520.000 0G-tokens til en værdi af ca. 516.000 USD ved hjælp af en privilegeret emergencyWithdraw()-funktion. Midlerne blev overført til adressen 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75, før de blev dirigeret gennem Tornado Cash, et privatlivsværktøj, der ofte er forbundet med tilsløring af transaktionsspor.

Ifølge on-chain-analyser, der er delt af uafhængige efterforskere, lagde udnytteren bro over de stjålne 0G-tokens til netværk som BNB Chain og Ethereum før Tornado Cash-indbetalingerne. Dette mønster tyder på et forsøg på at hvidvaske midlerne, da angriberen brugte flere adresser, herunder 0xF1fAB77c27AEB656EF04D610B8356186c650B74a og 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, til at sprede aktiverne.Certik's overvågningssystem markerede aktiviteten som potentielt tegn på et sikkerhedsbrud eller udnyttelse, hvilket førte til krav om et officielt svar fra 0G Labs-teamet. 13. december 2025 har 0G Labs endnu ikke udsendt en offentlig erklæring, og fællesskabet afventer en afklaring af, om dette var et internt problem, et hack eller noget andet.

Denne begivenhed kommer midt i en større bølge af kryptosikkerhedshændelser. Bare få timer før blev et andet projekt, ZEROBASE, udsat for et frontend-kompromis, der førte til over 240.000 dollars i brugertab, herunder et offer, der måtte skille sig af med 123.597 USDT. Disse back-to-back-advarsler understreger de vedvarende sårbarheder i DeFi-protokoller, og eksperter anbefaler, at brugerne tilbagekalder mistænkelige kontraktgodkendelser ved hjælp af værktøjer som Revoke.cash for at mindske risikoen.

Hvad er Tornado Cash?

Tornado Cash er en open source, ikke-frihedsberøvende kryptovaluta-mixer (også kendt som en tumbler), der fungerer på Ethereum-kompatible blockchains for at forbedre transaktionernes privatliv. Den fungerer ved at samle indskud fra flere brugere og derefter tillade udbetalinger til nye adresser, hvilket effektivt bryder forbindelsen i kæden mellem midlernes kilde og destination. det gør det sværere for observatører at spore transaktioner, hvilket kan være nyttigt for legitime behov for privatlivets fred, men har også tiltrukket ulovlig brug.

Tornado Cash blev lanceret i 2019 og har behandlet milliarder i kryptovaluta, men har stået over for betydelig lovgivningsmæssig kontrol. I august 2022 sanktionerede det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) virksomheden for at facilitere hvidvaskning af penge, herunder over 7 mia. dollars i virtuel valuta siden starten, hvoraf nogle var knyttet til nordkoreanske hackergrupper som Lazarus.På trods af sanktionerne, som delvist blev ophævet eller anfægtet ved domstolene i 2025, har brugen udviklet sig med et markant fald i den samlede aktivitet, men vedvarende indskud fra højt profilerede exploits. For eksempel viser nylige analyser, at exploiters fra projekter som Arcadia og MuskSwap dirigerer midler gennem Tornado Cash til uklare spor.

Juridiske kampe omkring Tornado Cash fortsætter, og medstifter Roman Storm står over for en fejlsag om hvidvaskning af penge i August 2025, selvom han blev dømt for sammensværgelse om at drive en uautoriseret pengeoverførselsvirksomhed. Værktøjet forbliver decentraliseret og tilladelsesfrit, men dets tilknytning til hacks har gjort det til et rødt flag for sikkerhedsfirmaer som CertiK.

Bredere implikationer

Denne 0G Labs-hændelse fremhæver de løbende udfordringer i blockchain-sikkerhed, især for belønningskontrakter, der håndterer betydelige tokenmængder. Med Tornado Cashs rolle i potentiel hvidvaskning af midlerne rejser det spørgsmål om effektiviteten af privatlivsværktøjer til at afskrække eller muliggøre udnyttelse. Kryptobrugere rådes til at overvåge deres tegnebøger nøje og bruge reviderede protokoller. Efterhånden som efterforskningen skrider frem, kan det påvirke 0G's tokenpris og investorernes tillid til AI-drevne blockchain-projekter. Hold øje med opdateringer fra CertiK og 0G Labs.