遭遇黑客攻击的“受害者”称Tornado Cash在漏洞利用事件后未提供任何帮助：Roman Storm审判第二天

纽约——在罗曼·斯托姆（Roman Storm）涉嫌洗钱的刑事审判第二天，三名政府证人在陪审团面前表示，求助于Tornado Cash以取回被盗资金的黑客和诈骗受害者几乎未能从该隐私工具的开发者那里获得任何帮助。

一位受害者，一名出生于台湾、现居佐治亚州的女性，声称因一起误拨号诈骗中的“杀猪盘”损失了近25万美元——其中部分资金通过Tornado Cash进行了洗钱——她的求助请求未获回应。另一位证人，曾任加密交易所BitMart的律师，该交易所在2021年遭受近2亿美元的黑客攻击，该律师表示，Storm曾告诉其团队，鉴于协议的去中心化性质，他和其他开发者无力追回被盗资金。

第三位证人，Sky Mavis 的首席技术官兼联合创始人 Andy Ho —— 这家公司是区块链游戏 Axie Infinity 和 Ronin 网络的开发者 —— 详细说明了黑客如何在 2022 年通过 Ronin Bridge 的漏洞盗取了超过 6.25 亿美元，实质上完全掠夺了该协议的资金。尽管 Ho 本人在证词中未提及，但此次攻击背后的团伙是 后来被揭露为拉撒路集团，朝鲜国营的黑客组织，利用Tornado Cash对被盗资金的一部分进行了洗钱。

在对三名证人进行审查期间，检察官试图描绘斯托姆为一个拒绝为黑客受害者提供任何帮助的人，或者拒绝对Tornado Cash协议进行任何更改以阻止未来犯罪分子使用该协议。

当Storm的律师有机会对“受害者”证人进行交叉询问时，他们将客户的无作为描绘成另一种情形：他们暗示，Storm无法帮助追回资金，因为Tornado Cash是去中心化的。根据政府提交的证据，Storm于2021年12月15日在一封电子邮件中告知BitMart的律师——纽约McDermott, Will and Emery律所合伙人Joseph Evans——他自己正是如此。

埃文斯在交叉质询中也承认，Tornado Cash 并不是 BitMart 被黑资金在漏洞利用后唯一去向：他的公司还联系了去中心化交易聚合器 1inch，后者告知他们需持有搜查令再来。此外，他们还联系了主要网站基础设施提供商 Cloudflare 以及币安。埃文斯表示，他未收到后两家公司任何回应。

Waymaker LLP 合伙人兼 Roman Storm 律师 Brian Klein 询问 Evans，是否属实，在 BitMart 被黑事件发生后，唯一直接回应 Evans 询问的人是 Roman Storm。

“没错，”埃文斯说道。

Storm 的律师在 Ho 作为证人出庭时，对他——Sky Mavis 的首席技术官——提出了类似的问题，尽管 Ho 表示他已被政府传唤，并被要求从其越南胡志明市的家乡前往纽约作证，但他表现得较为谨慎。

Keri Axel，另一位Waymaker合伙人兼Storm防御团队成员，询问Ho是否记得Crowdstrike在漏洞利用后向Sky Mavis呈现的调查结果，其中包括被盗资金除了通过Tornado Cash之外，还流经了包括FTX、火币以及在内的多种协议和交易所，Crypto.com.

“我不记得了，”何对每个人说道。

Axel 询问被盗资金中有多少最终能够被追回。Ho 表示，挪威警方已追回了 600 万美元。

“你明白那笔 600 万美元是通过 Tornado Cash 转账的吗？”Axel 询问 Ho。

“我并不具备那方面的知识，”何先生表示。

阅读更多：合法隐私工具还是肮脏的洗钱机器？律师们在罗马风暴审判首日辩论Tornado Cash的角色