根据吴区块链援引Lookonchain分享的链上追踪警报,一个与黑客攻击相关的钱包据称已将盗取的资产兑换为18,510枚ETH和1,548枚BNB。
根据Lookonchain的数据,攻击者通过出售H代币已获得18,510枚ETH(价值3083万美元)和1,548枚BNB(价值92.4万美元)。攻击者目前仍持有约1.1136亿枚H代币,价值约1400万美元,这些代币可能随时被出售,尽管链上流动性已近枯竭……
— Wu Blockchain (@WuBlockchain) June 9, 2026
此次兑换之所以值得注意,是因为在尝试跨链、混币或套现之前,攻击后钱包通常会从流动性差或易于追踪的代币转向流动性更深的主流资产。ETH和BNB相较于许多规模较小的攻击代币都具有更深的流动性,因此常被用于资产整合。
吴区块链报道称,攻击者与遭盗取的"H代币"有关联,但钱包标签和攻击归属的判断是基于第三方链上监控,而非直接的执法声明。
资金流向为何重要
根据快照记录,仅ETH部分在兑换时的价值就约为3083万美元。BNB部分总计1548枚,当时价值约为92.4万美元。
大型的攻击后兑换之所以重要,原因有几个。首先,如果流动性稀薄,可能会对所出售的资产造成抛压。其次,它们可能预示着攻击者的下一步行动,例如将资金转移至跨链桥、混币器或中心化交易所的充值地址。第三,它们为调查人员和安全研究人员提供了新的交易路径以供监控。
关键点在于,区块链使这些资金流动可见,但解读起来并非总是简单。一个钱包可以被实时追踪,但其控制者的身份可能仍然未知。
链上追踪有用,但标签可能变化
读者应将相关数据视为快照,而非最终的追回或损失估算。与攻击相关的钱包可以快速分割资金、跨链转移资产或使用中间地址,使追踪复杂化。
因此,最佳的分析框架不是猜测谁控制着钱包,而是以数据为中心地观察被盗资金是如何被整合的。兑换成ETH和BNB表明攻击者正转向更具流动性的资产,这是攻击后资金转移的常见阶段。
此事件也凸显了为什么在安全事件期间,如Lookonchain和吴区块链这样的链上监控账户受到广泛关注。它们不能替代官方的安全事件报告,但可以在完整的取证调查报告发布之前,揭示钱包的活动。
来源 / 媒体说明
优选嵌入方式:直接嵌入吴区块链帖子的原始X引用块,并提供截图作为后备。
本报告基于吴区块链引用Lookonchain链上追踪的帖子。
安全团队也关注这些兑换,因为它们会影响追回的可能性。保留在原始攻击代币中的资金可能更容易通过特定资金池被冻结、列入黑名单或追踪。一旦价值被兑换成高流动性资产并跨链分割,追回路径可能变得更加困难和紧迫。
