ChainalysisがTHORChainの攻撃源を追跡：熟練したマネーロンダリング能力を持ち、クロスチェーンで資金を数週間動かした後に攻撃を実施

ChainalysisはXプラットフォームで、THORChainが盗まれる前に、疑わしい攻撃者関連のウォレットが数週間にわたりMonero、Hyperliquid、THORChainを通じて資金を移動していたと発表しました。攻撃者関連のウォレットは、4月末にはすでにHyperliquidとMoneroのプライバシーブリッジを通じてHyperliquidのポジションに入金し、その後資金はUSDCに交換されArbitrumに転送され、さらにEthereumにブリッジされました。一部のETHはその後THORChainに転送され、新たに参加したノードがRUNEをステーキングしました。このノードは攻撃の発信源と見なされています。

その後、攻撃者は一部のRUNEをEthereumにブリッジし、4つのリンクに分割しました。そのうちの1つは攻撃者に直接接続されており、中間ウォレットを経由して、攻撃の43分前に盗まれた資金を受け取るウォレットに8 ETHを転送しました。他の3つのリンクの資金は逆流しました。これらのウォレットは再びETHをArbitrumにブリッジし、Hyperliquidに預け入れ、同じプライバシーブリッジを通じてMoneroに転入しました。最後の取引は攻撃開始の5時間前未満に発生しました。

今週の金曜日の午後時点で、盗まれた資金はまだ使用されていませんが、攻撃者はその巧妙なクロスチェーンマネーロンダリング能力を示しました。HyperliquidからMoneroへのルートは次の行動になる可能性があります。