Ai总结： THORChain因成为多起重大黑客事件的资金流转通道而备受关注。尽管涉及数亿美元非法资产，其协议仍维持中立立场，24小时内手续费收入飙升至66万美元，引发监管与去中心化理念的深层冲突。

黑客资金跨链转移的核心渠道：THORChain的角色再审视

市场分析指出，THORChain正日益演变为黑客实现资产变现的关键路径。近期多起高调攻击事件均通过该协议完成资金转移，即便在大规模资金外流背景下，其网络仍持续产生可观交易费用。

巨额被盗资产经由协议流转，覆盖多起重大事件

包括FTX事件中的1.24亿美元、Bybit遭窃超12亿美元，以及Balancer攻击案涉及的1.2亿美元资金，皆通过THORChain进行跨链操作。最新曝光的KelpDAO攻击事件更在短短36小时内导致1.75亿美元资产流失，同样被纳入追踪范围。

单次攻击即创纪录：手续费收入远超月度总和

KelpDAO事件为THORChain带来约91万美元的手续费收入，超过其前一个月70.9万美元的总收入。尽管大量非法资金在链上流动，协议始终保持无审查、免许可的运行机制。

情报数据显示，攻击者将被盗资产分置于三个钱包，合计持有约2.5万枚ETH（价值介于5700万至5900万美元之间）。目前仅一个钱包开始活跃，余额已从2.5万枚降至约3800枚。

其中绝大多数资金已完成向比特币的跨链兑换。链上记录显示，该钱包近99%资产已被转移，直接推动协议当日互换量突破5.4亿美元，期间产生约66万美元手续费。

监测报告确认，KelpDAO攻击者已将全部75701枚ETH（约合1.75亿美元）通过THORChain完成置换。与此同时，Mantle提议向Aave提供3万枚ETH（约7000万美元）贷款，而Lido宣布捐赠2500枚stETH（约580万美元）。

洗钱路径演化与监管干预的反向刺激效应

攻击者采用典型策略：利用THORChain无需身份验证、无需中介的跨链功能，快速将以太坊资产转为比特币。由于比特币采用UTXO模型，资金一旦拆分便难以追溯，加剧了追踪难度。过去24小时以太币价格下跌近3%，现报2310美元。

Arbitrum安全委员会冻结了30766枚ETH（约7100万美元），但此举反而促使资金加速转移。尽管部分资产受限需治理投票解封，却可能迫使攻击者采取更迅速、更复杂的洗钱手段，凸显去中心化系统内干预措施与核心理念之间的矛盾。

此类行为模式并非首次出现——攻击者常让钱包长期休眠后重启，延迟转移有助于规避初期调查监控。

坚持代码中立：协议重申抗审查原则

THORChain声明强调，其设计以比特币为蓝本，贯彻免许可与抗审查特性。协议明确表示不存在单一控制方或管理密钥，亦无2/3多重签名机制，当前由全球分布的95个节点共同维护网络。

该协议指出，比特币的中立性源于代码逻辑与节点执行，而非人为干预，因此自身也应保持同等立场。然而，近年来因频繁卷入重大攻击事件而受到广泛质疑，最早可追溯至2025年2月的Bybit事件——与朝鲜Lazarus集团相关的攻击者盗取约15亿美元资产，其中逾40万枚ETH流入该协议。当时日交易量突破7亿美元，产生的手续费达300万至550万美元。美国联邦调查局已正式确认该团伙背景。