Balancer 利用者在5个月后再次出现，通过 THORChain 牵引 $ETH 资金

臭名昭著的 Balancer 窃取者最近又“卷土重来”，在加密社区引起了更广泛的关注。因此，在 Balancer 漏洞被利用 5 个月之后，攻击者再次现身，并通过 THORChain 进行资金兑换。

根据 Lookonchain 的数据，这名窃取者正持续将以太坊 ($ETH) 兑换成比特币 ($BTC)。尤其是在 1 小时内，攻击者已转移了近 1,100 $ETH 枚代币，这表明其在数月的沉寂之后重新开始活跃。

这位偷走近 $120M 的 Balancer 窃取者在 5 个月之后再次活跃，并通过在 THORChain 上进行 $ETH 到 $BTC 的兑换来洗钱。在过去 1 小时内，窃取者转移了 1,100 $ETH ($2.55M)，并将其转换为 $BTC。pic.twitter.com/ORfzNEFmeE

— Lookonchain (@lookonchain) April 24, 2026

Balancer 窃取者从 5 个月的沉睡中苏醒：开始交换 $2.55M（$ETH 到 $BTC ） 在从 Balancer 上利用了最多 $120M 之后，这名窃取者保持了 5 个月的低调沉默。不过，如今攻击者再次浮出水面，借助 THORChain 将 $ETH 与 $BTC 进行交换。

在这方面，1 小时内共计有 $2.55M (1,100 $ETH) 完成了兑换。因此，这一进展凸显了在当前跨越多样化的去中心化流动性生态系统中追踪被盗加密资产所面临的挑战。

据称，窃取者正在试图掩盖并碎片化洗钱流程。具体而言，近期重新启动的交易现在凸显出一种系统性的转换计划：通过快速交换把 $ETH 导入“传输/汇聚”路径。

跨链混淆带来的调查挑战

转账记录还进一步披露，窃取者在 THORChain 上执行了多次交换，涉及最多 348 $ETH 枚代币兑换为 11.84 $BTC 枚代币。相关交换显示，在一个原子流中，攻击者将结算、推断请求与授权紧密耦合在一起。这不仅使成本可预测，也有助于分散资产。

根据 Lookonchain 的说法，随着交易在不同的交换类型与钱包之间被拆分，窃取者正在加大取证追踪难度并提升混淆效果。此外，Balancer 窃取者的重新激活也意味着 DeFi 中仍持续存在的漏洞。

通过 THORChain 实施价值数百万美元的洗钱行为，令市场调查人员保持警惕，并再次强调迫切需要改进监控工具，以应对跨链层面高度复杂的洗钱策略。