PANews2月20日消息，据Theblock报道，链上数据显示，上个月Phemex漏洞所导致的被盗资金正在转移中。该黑客（或者更有可能是一群黑客）开始将部分不义之财分成新地址，并将代币转移到TornadoCash。

根据瑞士区块链分析公司GlobalLedger发布的报告，黑客首先将超过2,080ETH（价值约600万美元）转移到14个新地址。与此次攻击相关的主以太坊钱包中剩余的ETH不到4,000ETH。

与这家新加坡交易所最初遭到的黑客攻击一样，转账似乎是由一群拥有丰富链上经验的人协同进行的，转账涉及多个跳转，并与多个不同的协议和平台进行交互。例如，一个新创建的钱包在五笔独立交易中收到了601.34ETH，然后将这些资金整合到跨链代币桥AcrossProtocol上的另一个新地址中。这些资金在发送到第二个Across地址时被进一步混淆。

除了直接转移到TornadoCash和eXch混合器以匿名化资金外，黑客有时还使用Wintermute、DLNTrade协议和THORChain等平台来交换资产。 

GlobalLegder指出，虽然一小部分资金也流向了OKX和CoinEx等平台（可能会被套现），但大多数资金转移都使用了链上工具，例如Bitget的桥接服务和ChangeNOW钱包。