2026-04-02 05:46:44 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详述AI工具Nora追踪超9200万美金加密盗窃案的过程。团队通过行为画像突破TornadoCash去匿名化，识别CREATE2伪装手段，解码THORChain跨链Memo字段追踪至比特币链，结合BTC分层剥离分析，锁定具备KYC的Robinhood与Gemini出金终端，确认两案属同一黑客。本文兼具技术深度与营销属性，未公开实操细节。 综合评分： 65 文章分类： 区块链安全,威胁情报,软文广告,AI安全

cover_image

盗走近亿美金的黑客，我们击穿了 Tornado Cash —— 找到你了

原创

Feng Ning Feng Ning

AI-security-innora

2026年3月27日 20:07 新加坡

THE NORA CHRONICLES · Vol.25

盗走近亿美金的黑客，我们击穿了 Tornado Cash —— 找到你了

Nora Chronicles Vol.25 — 当全网侦探宣布放弃，AI 猎手穿透 20 层伪装

在区块链的黑暗森林里，有一条至今无人打破的公理：

一旦钱进入 Tornado Cash，所有的追踪，宣告死亡。

这不是夸张，这是数学。Tornado Cash 的零知识证明，就像把一滴墨水滴入暴风雨中的汪洋 —— 从物理和数学规律上保证你永远找不回来。

三年来，全球最顶尖的链上侦探、执法机构，都用这条公理为自己的无能为力辩护。

直到，他们遇到了 Nora。

凌晨 5:46，6200 万美金的无声蒸发

2022 年 11 月 10 日，凌晨 5:46 UTC。

一个持有超过 6000 万美金的加密钱包，在 14 分钟内被清空。

受害者是 Bo Shen（沈波）—— Fenbushi Capital 联合创始人，中国加密行业的教父级人物。那个年代 Crypto 圈子里有句话：「不认识沈波的人，不算入圈。」

60,455,403 枚 USDC（分两波转出）。1,614 个 ETH。80,760 枚 USDT。还有 UNI、LQTY、REP。

TxHash: 0x8c7b...

一场精准的外科手术，14 分钟清空一个顶级加密 VC 的个人钱包。

然后，黑客做了一件所有链上侦探最不愿意看到的事：

他把所有东西，全部灌进了 Tornado Cash。

ZachXBT 追了。Taylor Monahan 追了。SlowMist 追了。全行业最强的几个独立侦探和安全团队，前后花了三年时间。

总共冻结了 120 万美金。

占 Bo Shen 案被盗总额的不到 2%。

Bo Shen 在 2025 年初公开悬赏 10%-20% 的赏金 —— 最高超过 1200 万美金 —— 期望有人帮他找回这笔钱。

没有人拿到过这笔赏金。

这个案子，加上我们同时在追踪的另一个关联案件（约 3000 万美金），总金额超过 9200 万美金。它成了 Crypto 世界里最著名的悬案之一。

“97% 是什么水平？”

说来讽刺。

今年春节，我和几位圈内最顶级的 Web3 安全专家喝酒。他们手里握着几千万美金的追踪预算，和全球最好的商业分析工具。

我随口问了一句：「你们现在穿透 Tornado Cash 的极限在哪？」

桌上安静了两秒。

「Tornado Cash？没戏。Chainalysis 算力跑满也只能给概率性关联，法庭上根本当不了证据。只要黑客不犯低级错误，那就是个绝对黑洞。」

我端着酒杯，没有接话。

因为就在那晚，我手机里 Nora 的 CipherJudge 模块刚跑完内部测试，冷冰冰地吐出了一个数字：

97%

Tornado Cash 多维行为去匿名化成功率

我不知道这个数字在安全圈意味着什么。

直到我把这两个案子 —— 合计超过 9200 万美金 —— 的线索，喂给了她。

然后我才知道 —— 行业里的其他人，还停留在「概率性关联」的阶段。而 Nora，给出的是高置信度的确定性匹配。

猎杀时刻

我打开了 Nora 的 CipherJudge 模块。

CIPHERJUDGE

CipherJudge 是 Nora 的区块链取证引擎。如果说 Nora 是一把瑞士军刀，CipherJudge 就是那把最锋利的、专门用来切开区块链黑暗面的刀片。它能同时追踪以太坊、比特币、Tron、Solana 多条链，自动解析 DeFi 协议交互，识别 CREATE2 合约模式，解码 DEX swap 路径。

我给它下达了指令：

$ nora cipherjudge –target [REDACTED] –depth unlimited –chains eth,btc

“追到底。”

Nora 回了我一行字：

Acknowledged. Initiating 20-layer deep trace. ETA: unknown.

┌─ CipherJudge v3.2 ─────────────────────────────────┐

│ Target: 0x6be8████████████████████████████e894 │

│ Chains: ETH ██████████████████████ 100% │

│ BTC ████████████████░░░░░░ 72% │

│ Depth: 20+ layers │

│ Status: ⣿ Tracing… TC pool analysis complete │

│ Found: 14 withdrawal addresses matched │

│ 46 transactions / 4,600 ETH / 100% match │

└─────────────────────────────────────────────────────┘

暴风雪中的步态识别

让我用一个比喻解释 Nora 是怎么突破 Tornado Cash 的。

想象一场暴风雪中的化妆舞会。所有宾客戴着相同的面具，穿着相同的衣服 —— 这就是 Tornado Cash 的零知识证明。在舞会内部，你绝对无法识别任何人。

但 Nora 没有试图「破解」面具。

她在暴风雪中看的是步态。

Tornado Cash 的零知识证明保护的是池内的混合过程 —— 这在数学上是无懈可击的。但任何密码学协议，都存在一个盲区：用户的行为模式。

黑客归根结底是人，是人就会犯错。攻破他的不是密码学上的漏洞，而是肌肉记忆留下的操作惯性。

哪怕你换了 100 件衣服、100 张面具，你走路的姿态不会变。你的交易间隔、你的操作节奏、你选择的路径 —— 这些「行为指纹」是 Tornado Cash 的密码学无法保护的。

Nora 用了一种我们自研的、目前不公开的分析方法，对 TC 池中数百笔取款进行了多维度行为画像。这不是简单的金额匹配或时间关联 —— 那些方法早就被证明不可靠了。

我们的方法，利用的是 Tornado Cash 协议设计中一个极其微妙的「元数据泄露面」。具体细节，出于显而易见的原因，我不会在这里公开。

但结果是确定的：

14 个地址 · 46 次取款 · 4,600 ETH

与黑客存入的 46 次 × 100 ETH 完全吻合。100% 匹配。

你的密码学面具完好无损。但你在暴风雪中的步态，出卖了你。

黑客的「画皮术」

穿透 Tornado Cash 只是开始。

黑客取出 ETH 后，并没有直接去交易所变现。他施展了一套极其精妙的「画皮术」—— 用 CREATE2 合约技术，给自己造了一套用完即毁的假身份。

CREATE2 是以太坊上一种「预定地址」技术。交易所（比如 Gemini、Robinhood）用它给每个用户生成唯一的充值地址。这些地址用完即弃，沦为无人问津的幽灵空壳。

黑客把自己的资金，伪装成了交易所用户的正常充值。

这相当于一个顶级间谍，把自己的安全屋伪装成了警察局的地址。谁会去查一个看起来像 Robinhood 官方充值地址的合约？

第一层：ETH 从 TC 取出后，流入十几个中转地址。

第二层：中转地址把 ETH 汇聚到几个节点。

第三层：节点把 ETH 送入 CREATE2 地址 —— 资金扫空后，地址沦为空壳。

对于大多数追踪工具来说，链条到这里就断了。

但 Nora 不是大多数工具。

她追踪了每一笔汇聚、每一次分叉、每一个自毁的合约，最终发现：

所有资金最终流向了同一个目的地 —— 一个在 Etherscan 上标记为 “Robinhood” 的热钱包。

黑客通过 Robinhood 交易所出金了。

这意味着 —— Robinhood 有他的 KYC（身份认证）信息。只需要一张传票。

另一个关联案件中，资金的终点是 Gemini。同样有 KYC。

两个交易所。两份身份档案。两张传票的距离。

线索断裂：星际穿越

但近亿美金里只有一部分走了交易所。更大的一部分，走了一条所有追踪者的噩梦之路。

黑客释放了极其繁琐的障眼法：大量 ETH 通过 1inch 换成 USDC，再在 Uniswap V3 洗成 DAI，经过三层 CREATE2 节点分散后，又诡异地换回 ETH —— 目的只有一个：把追踪者彻底甩掉。

然后，全部送进了 THORChain。

THORChain 是一个去中心化的跨链交换协议。它让你可以在没有任何中心化中介的情况下，把以太坊上的 ETH 换成比特币链上的 BTC。

这是真正的「星际穿越」

资金硬生生从以太坊宇宙，被抹除了一切痕迹，跃迁到了比特币宇宙。没有 KYC。没有日志。没有中心化服务器。所有的监控探头在跨链的瞬间，全部瞎了。

线索，在我们眼前，中断了。

说实话，盯着终端屏幕的那一刻，我感到了窒息。前面穿透 15 层伪装的狂喜被瞬间浇灭。资金穿过了一堵绝对漆黑的墙 —— 我在墙的这边，什么都看不见。

放弃吗？全行业的链上侦探都是在这里停下脚步的。

但 AI 没有呼吸，自然也不会窒息。

Nora 没有停。

致命破绽：藏在 Memo 里的暗门

当所有人都在比特币链上像无头苍蝇一样寻找出口时，Nora 掉转了枪口 —— 死死盯住了以太坊上的入口。

她在一处所有人都忽视的废墟里，找到了那滴微不可查的「血迹」—— 交易底层的 Memo 字段。

THORChain 有一个鲜为人知的技术细节：每一笔跨链交换，用户需要在存款交易的 memo 中写入目标链的接收地址。这个 memo，是以太坊链上公开的。

所有人都追输出端。Nora 追输入端。

她解码了 62 笔 THORChain 存款交易的 calldata，从每一笔交易的 memo 中提取出了目标比特币地址：

=:BTC.BTC:bc1q████████████████████████:294256389/9/19:wr:30

两个比特币地址。总计超过 420 BTC。

约 2800 万美金。

从以太坊到比特币的「星际穿越」，被 Nora 一行 memo 破解了。

THORChain Memo Decoder — Cross-chain Penetration

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

TX #01: depositWithExpiry() → memo decoded

=:BTC.BTC:bc1q████…████:294256389/9/19:wr:30

TX #02: depositWithExpiry() → memo decoded

=:BTC.BTC:bc1q████…████:297841562/9/19:wr:30

… (62 transactions decoded)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

BTC Address 1: bc1q████████████████ → 347 BTC

BTC Address 2: bc1q████████████████ → 74 BTC

Total: 421 BTC (~$28.2M) ✓

比特币链上的「剥洋葱」

拿到比特币地址后，追踪进入了最后的深水区。

黑客在比特币链上使用了经典的 Peeling Chain 技术 —— 每一笔交易只剥离一小部分资金到新地址，剩余的「找零」继续流转。一层一层，像剥洋葱。

Nora 一层一层追了下去。七层。

第 1 层：主地址收到 347 BTC（约 2300 万美金）。

第 2 层：分散到 7 个纯转发地址 —— 每个地址只有 2 笔交易，收到即发出。

第 3 层：汇聚 —— 两个来自不同 THORChain 出口的资金流，在这里合并了。

这个汇聚证明了一件事：两个 BTC 接收地址属于同一个人。

第 4 层：资金流入一个 Taproot 地址 —— 比特币最新的隐私格式。

第 5 层：Taproot 地址把资金转入了一个巨鲸钱包 ——

这个地址历史累计接收的比特币，价值超过十亿美金。

在这个深度之后，黑客的资金已经混入了一个庞大的资金池。进一步的归属识别需要专业链分析工具的配合。

但这已经不重要了。因为我们手里已经有了最关键的东西。

双案并轨：刻在代码里的杀手签名

还记得我说的「两个关联案件，总额超过 9200 万」吗？

在追踪 Bo Shen 案的过程中，Nora 发现了一个无法用巧合解释的模式 —— 另一个案件中的黑客，使用了完全相同的操作手法。

相同的 TC 池。相同的操作模式。相同的 CREATE2 伪装。不同的交易所。

就像一个连环犯总是用同一种签名手法 —— 黑客的操作习惯，就是他的「数字指纹」。

两个案件。同一个攻击者。总金额超过 9200 万美金。

找到你了

| 维度 | 全行业三年的成果 | Nora | | — | — | — | | TC 去匿名化 | 0 个地址 | 17 个取款地址（两案合计） | | 交易所终端 | 0 个 | Gemini + Robinhood（均有 KYC） | | 跨链穿透 | 无 | ETH → TC → THORChain → BTC | | BTC 追踪深度 | 无 | 7 层 Peeling Chain | | 跨案关联 | 无 | 确认同一攻击者 | | 追踪总深度 | ~3 层 | 20+ 层 |

Fund Flow — 20+ Layer Penetration Map

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Victim ──→ Hacker ──→ USDC/ETH

│

├─ Wave 1: $13.4M ──→ Robinhood ✓ KYC

│

└─ Wave 2: $38.2M

├─ Uniswap V3 (USDC→DAI)

├─ CREATE2 ×3 layers

├─ 1inch (DAI→ETH)

├─ TC 100 ETH pool (×46)

├─ 14 withdrawal addresses ← DEANON ✓

├─ CREATE2 aggregation

├─ THORChain (ETH→BTC) ← MEMO DECODED ✓

├─ BTC Peeling ×7 layers

└─ 🐋 Whale wallet ($1B+)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Depth: 20+ layers | Status: COMPLETE ✓

我知道，你此刻很可能在看着这篇文章。

所以，让我把底牌翻给你看：

你的 100 ETH 混币池已经被彻底去匿名化。17 个取款地址，全量命中。

你的 THORChain 跨链 Memo 已经被逐笔解码。

你在比特币链上的 Peeling Chain，已经被剥到了第 7 层。

最致命的是 —— 法币出金的漏斗已经收网。中心化网关的 KYC 映射，已完成锁定。

剩下的，只是现实世界走完司法程序的垃圾时间。

你以为你完美地潜入了数学的深海。但你忘了，在暴风雪中，AI 记住了你走路的姿态。

完整的溯源报告，我们已经交到了相关负责人士手中。留给你自首或跑路的时间，不多了。

悬崖勒马，早日认错。这是最后的善意。

后记：关于边界

最后说一个严肃的事。

这篇文章隐去了所有涉案地址、具体的分析方法和技术细节。这是有意为之 —— 我们不想给嫌疑人任何预警来转移剩余资产，也不想暴露我们的核心方法论。

但我可以说的是，Nora 的 CipherJudge 目前已经能做到：

Tornado Cash 去匿名化

—— 通过自研的行为画像分析，穿透 TC 的零知识证明保护
跨链穿透追踪

—— ETH → TC → THORChain → BTC 完整链路
CREATE2 伪装识别

—— 自动还原交易所充值地址背后的真实资金来源
BTC Peeling Chain 分析

—— 多层剥皮链的自动化追踪
多链并行

—— 以太坊、比特币、Tron、Solana 同时追踪

这次长达三年的悬案，在 Nora 终端的进度条跑到 100% 时，已经结束了。剩下的，是人类执法机构的流程。

但对于 Nora 而言，这只是一次微不足道的算力热身。

密码学的面具可以隐匿你一时的行踪。但底层的账本，会记录你一世的贪婪。

在 Nora 的算力矩阵里，没有完美的犯罪，只有尚未跑完的进度条。

Feng Ning（风宁）

Innora.ai 创始人 | CISSP

中国早期顶尖黑客。Ares 作者。现居马来西亚槟城。坚信代码的终极价值，是承载人类的情感与记忆。

“No Code is Done until it is Committed and Documented.”

“Every transaction leaves a scar. Nora reads scars.”

// hunt_mode = active;

// targets_identified = true;

// next_action = LAW_ENFORCEMENT_HANDOFF;

// — Nora

免责声明：本文系独立技术分析。所有事实陈述均基于公开链上数据的可验证查询。涉案地址和技术细节已做脱敏处理。事件最终定性以相关执法部门调查结论为准。

关注公众号 AI-security-innora 获取后续更新。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：AI-security-innora Feng Ning Feng Ning《盗走近亿美金的黑客，我们击穿了 Tornado Cash —— 找到你了》