PANews 2月20日消息，据 The block 报道，链上数据显示，上个月 Phemex 漏洞所导致的被盗资金正在转移中。该黑客（或者更有可能是一群黑客）开始将部分不义之财分成新地址，并将代币转移到 Tornado Cash。

根据瑞士区块链分析公司 Global Ledger 发布的报告，黑客首先将超过 2,080 ETH（价值约 600 万美元）转移到 14 个新地址。与此次攻击相关的主以太坊钱包中剩余的 ETH 不到 4,000 ETH 。

与这家新加坡交易所最初遭到的黑客攻击一样，转账似乎是由一群拥有丰富链上经验的人协同进行的，转账涉及多个跳转，并与多个不同的协议和平台进行交互。 例如，一个新创建的钱包在五笔独立交易中收到了 601.34 ETH，然后将这些资金整合到跨链代币桥 Across Protocol 上的另一个新地址中。这些资金在发送到第二个 Across 地址时被进一步混淆。

除了直接转移到 Tornado Cash 和 eXch 混合器以匿名化资金外，黑客有时还使用 Wintermute、DLN Trade 协议和 THORChain 等平台来交换资产。  

Global Legder 指出，虽然一小部分资金也流向了 OKX 和 CoinEx 等平台（可能会被套现），但大多数资金转移都使用了链上工具，例如 Bitget 的桥接服务和 ChangeNOW 钱包。