クロスチェーンマネーロンダリング

Bits.mediaの報道によると、匿名のブロックチェーン研究者Specterが明らかにしたところによれば、あるハッカーグループがXプラットフォームのアカウントを侵害し、自らのトークンやクロスチェーンマネーロンダリングを促進する方法で、総収入が1億4000万ドルを超えたという。このグループは、投資家Keith Gill、Pepe the Frogの創作者Matt Furie、WinRARプロジェクトのXアカウントを攻撃することに関与しており、資金の流れはSolana、BNB Chain、イーサリアム、トロン、Hyperliquidの5つのネットワークに関わっている。また、このグループは2024年に発生した、被害者が245万ドルのwstETHを失ったフィッシング攻撃にも関与している疑いがある。研究者の分析によれば、BNB Chain上のトークン発行プラットフォームbnbshare.funは、この詐欺計画の重要なツールである可能性があり、そのプラットフォームの作成者SHAREトークンの手数料の流れはハッカーのウォレットと関連している。

ChainalysisはXプラットフォームで、THORChainが盗まれる前に、疑わしい攻撃者関連のウォレットが数週間にわたりMonero、Hyperliquid、THORChainを通じて資金を移動していたと発表しました。攻撃者関連のウォレットは、4月末にはすでにHyperliquidとMoneroのプライバシーブリッジを通じてHyperliquidのポジションに入金し、その後資金はUSDCに交換されArbitrumに転送され、さらにEthereumにブリッジされました。一部のETHはその後THORChainに転送され、新たに参加したノードがRUNEをステーキングしました。このノードは攻撃の発信源と見なされています。その後、攻撃者は一部のRUNEをEthereumにブリッジし、4つのリンクに分割しました。そのうちの1つは攻撃者に直接接続されており、中間ウォレットを経由して、攻撃の43分前に盗まれた資金を受け取るウォレットに8 ETHを転送しました。他の3つのリンクの資金は逆流しました。これらのウォレットは再びETHをArbitrumにブリッジし、Hyperliquidに預け入れ、同じプライバシーブリッジを通じてMoneroに転入しました。最後の取引は攻撃開始の5時間前未満に発生しました。今週の金曜日の午後時点で、盗まれた資金はまだ使用されていませんが、攻撃者はその巧妙なクロスチェーンマネーロンダリング能力を示しました。HyperliquidからMoneroへのルートは次の行動になる可能性があります。