CertiK havaitsee epäilyttäviä Tornado-käteistalletuksia, jotka liittyvät epätavallisiin 0G Labs -nostoihin.

Välikohtaukseen liittyy noin 520 000 0G-tokenin, arvoltaan noin 516 000 Yhdysvaltain dollarin, nostaminen käyttämällä etuoikeutettua emergencyWithdraw()-funktiota.Varat siirrettiin osoitteeseen 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 ennen kuin ne reititettiin Tornado Cashin kautta, joka on yksityisyydensuojatyökalu, joka usein liittyy transaktiopolkujen hämärtämiseen.

Riippumattomien tutkijoiden jakaman ketjuanalyysin mukaan hyväksikäyttäjä siirsi varastetut 0G-tokenit BNB Chainin ja Ethereumin kaltaisiin verkkoihin ennen Tornado Cash -talletuksia.Tämä kuvio viittaa yritykseen pestä varoja, sillä hyökkääjä käytti useita osoitteita, kuten 0xF1fAB77c27AEB656EF04D610B8356186c650B74a ja 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, hajauttaakseen varat.CertiK:n valvontajärjestelmä merkitsi toiminnan mahdollisesti tietoturvaloukkaukseen tai hyväksikäyttöön viittaavaksi, mikä sai 0G Labsin tiimin pyytämään virallista vastausta. 13. joulukuuta 2025 mennessä 0G Labs ei ole vielä antanut julkista lausuntoa, joten yhteisö odottaa selvitystä siitä, oliko kyseessä sisäinen ongelma, hakkerointi vai jotain muuta.

Tämä tapahtuma on keskellä laajempaa kryptoturvatapahtumien aaltoa. Vain muutamaa tuntia aiemmin eräs toinen projekti, ZEROBASE, kärsi frontendin vaarantumisesta, joka johti yli 240 000 dollarin tappioihin käyttäjille, mukaan lukien eräs uhri, joka menetti 123 597 USDT:tä.Nämä peräkkäiset hälytykset korostavat DeFi-protokollien jatkuvia haavoittuvuuksia, ja asiantuntijat suosittelevat käyttäjille epäilyttävien sopimusten hyväksyntöjen peruuttamista Revoke.cashin kaltaisilla työkaluilla riskien pienentämiseksi.

Mikä on Tornado Cash?

Tornado Cash on avoimen lähdekoodin kryptovaluuttasekoitin (tunnetaan myös nimellä tumbler), joka toimii Ethereum-yhteensopivissa lohkoketjuissa ja parantaa transaktioiden yksityisyyttä.Se toimii kokoamalla useiden käyttäjien talletukset yhteen ja sallimalla sitten nostot uusiin osoitteisiin, mikä katkaisee tehokkaasti ketjussa olevan yhteyden varojen lähteen ja määränpään välillä.Tornado Cashin ansiosta tarkkailijoiden on vaikeampi jäljittää transaktioita, mikä voi olla hyödyllistä oikeutettujen yksityisyystarpeiden kannalta, mutta se on myös houkutellut laittomia käyttäjiä.

Vuonna 2019 lanseerattu Tornado Cash on käsitellyt miljardeja kryptovaluuttoja, mutta se on joutunut merkittävän sääntelyn valvonnan kohteeksi. Elokuussa 2022 Yhdysvaltain valtiovarainministeriön ulkomaisten varojen valvontavirasto (OFAC) langetti sille seuraamuksia rahanpesun helpottamisesta, mukaan lukien yli 7 miljardin dollarin virtuaalivaluutat sen perustamisen jälkeen, joista osa liittyi pohjoiskorealaisiin hakkeriryhmiin, kuten Lazarusiin.Pakotteista huolimatta, jotka kumottiin osittain tai jotka kiistettiin tuomioistuimissa vuoteen 2025 mennessä, käyttö on kehittynyt, ja yleinen toiminta on vähentynyt, mutta korkean profiilin hyödyntämistoimista on edelleen tallentunut varoja. esimerkiksi viimeaikaiset analyysit osoittavat, että Arcadian ja MuskSwapin kaltaisten hankkeiden hyödyntäjät ohjaavat varoja Tornado Cashin kautta hämäriin reitteihin.

Tornado Cashia ympäröivät oikeustaistelut jatkuvat, ja sen perustaja Roman Storm joutui väärään oikeudenkäyntiin rahanpesusyytteistä osoitteessa August 2025, vaikka hänet tuomittiin syytteeseen salaliitosta, jonka tarkoituksena oli harjoittaa luvatonta rahansiirtotoimintaa.Työkalu on edelleen hajautettu ja luvaton, mutta sen yhteys hakkerointiin on tehnyt siitä punaisen lipun tietoturvayhtiöille, kuten CertiK:lle.

Laajemmat vaikutukset

Tämä 0G Labsin tapaus tuo esiin lohkoketjujen turvallisuuteen liittyviä jatkuvia haasteita, erityisesti palkkiosopimusten osalta, jotka käsittelevät merkittäviä token-määriä. Tornado Cashin rooli varojen mahdollisessa rahanpesussa herättää kysymyksiä yksityisyydensuojatyökalujen tehokkuudesta hyväksikäytön estämisessä tai mahdollistamisessa. kryptokäyttäjiä kehotetaan seuraamaan lompakoitaan tarkasti ja käyttämään auditoituja protokollia. Tutkimusten edetessä tämä voi vaikuttaa 0G:n tokenin hintaan ja sijoittajien luottamukseen tekoälypohjaisiin lohkoketjuprojekteihin. Pysy kuulolla CertiKin ja 0G Labsin päivityksistä.