CertiK upptäcker misstänkta kontantdepositioner från Tornado kopplade till avvikande uttag från 0G Labs

Incidenten involverar uttag av cirka 520 000 0G-tokens, värderade till cirka 516 000 USD, med hjälp av en privilegierad emergencyWithdraw()-funktion. Pengarna överfördes till adressen 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 innan de dirigerades genom Tornado Cash, ett sekretessverktyg som ofta förknippas med fördunklande transaktionsspår.

Enligt analys på kedjan som delats av oberoende utredare överbryggade exploatören de stulna 0G-tokens till nätverk som BNB Chain och Ethereum före Tornado Cash-insättningarna. Detta mönster tyder på ett försök att tvätta pengarna, eftersom angriparen använde flera adresser, inklusive 0xF1fAB77c27AEB656EF04D610B8356186c650B74a och 0x1fa71304010Af642067ee284Aae4B48EdfF661E3, för att sprida tillgångarna.Certik's övervakningssystem flaggade aktiviteten som en potentiell indikation på en säkerhetsöverträdelse eller exploatering, vilket ledde till krav på ett officiellt svar från 0G Labs-teamet. 13 december 2025 har 0G Labs ännu inte utfärdat ett offentligt uttalande, vilket gör att samhället väntar på förtydligande om huruvida detta var en intern fråga, ett hack eller något annat.

Denna händelse kommer mitt i en bredare våg av kryptosäkerhetsincidenter. Bara timmar innan drabbades ett annat projekt, ZEROBASE, av en frontend-kompromiss som ledde till över 240 000 USD i användarförluster, inklusive ett offer som skilde sig med 123 597 USDT.Dessa back-to-back-varningar understryker de ihållande sårbarheterna i DeFi-protokollen, med experter som rekommenderar användare att återkalla misstänkta kontraktsgodkännanden med verktyg som Revoke.cash för att mildra riskerna.

Vad är Tornado Cash?

Tornado Cash är en öppen källkod, icke-frihetsberövande kryptovalutamixer (även känd som en tumbler) som fungerar på Ethereum-kompatibla blockkedjor för att förbättra transaktionens integritet.det fungerar genom att samla insättningar från flera användare och sedan tillåta uttag till nya adresser, vilket effektivt bryter kedjelänken mellan källan och destinationen för medel.hans gör det svårare för observatörer att spåra transaktioner, vilket kan vara användbart för legitima integritetsbehov men har också lockat olaglig användning.

Tornado Cash, som lanserades 2019, har hanterat miljarder i kryptovaluta men har utsatts för betydande granskning av myndigheter. I augusti 2022 sanktionerade det amerikanska finansdepartementets Office of Foreign Assets Control (OFAC) företaget för att ha underlättat penningtvätt, inklusive över 7 miljarder dollar i virtuell valuta sedan starten, vissa kopplade till nordkoreanska hackinggrupper som Lazarus.Trots sanktionerna, som delvis upphävdes eller utmanades i domstolar 2025, har användningen utvecklats, med en noterad minskning av den totala aktiviteten men ihållande insättningar från högprofilerade exploateringar. Till exempel visar nya analyser exploatörer från projekt som Arcadia och MuskSwap som dirigerar medel genom Tornado Cash till otydliga spår.

Juridiska strider kring Tornado Cash fortsätter, med grundaren Roman Storm inför en felaktig rättegång om penningtvättsanklagelser i August 2025, även om han dömdes för konspiration för att driva en olicensierad penningöverföringsverksamhet.Verktyget förblir decentraliserat och tillståndslöst, men dess koppling till hack har gjort det till en röd flagga för säkerhetsföretag som CertiK.

Bredare implikationer

Denna 0G Labs-incident belyser pågående utmaningar inom blockchain-säkerhet, särskilt för belöningskontrakt som hanterar betydande tokenvolymer. Med Tornado Cashs roll i potentiell tvättning av pengarna väcker det frågor om effektiviteten hos integritetsverktyg för att avskräcka eller möjliggöra exploateringar. Krypto-användare rekommenderas att övervaka sina plånböcker noga och använda granskade protokoll. När utredningarna utvecklas kan detta påverka 0G: s tokenpris och investerarnas förtroende för AI-drivna blockchain-projekt. Håll ögonen öppna för uppdateringar från Certik och 0G Labs.