クロスチェーンマネーロンダリング

ChainalysisはXプラットフォームで、THORChainが盗まれる前に、疑わしい攻撃者関連のウォレットが数週間にわたりMonero、Hyperliquid、THORChainを通じて資金を移動していたと発表しました。攻撃者関連のウォレットは、4月末にはすでにHyperliquidとMoneroのプライバシーブリッジを通じてHyperliquidのポジションに入金し、その後資金はUSDCに交換されArbitrumに転送され、さらにEthereumにブリッジされました。一部のETHはその後THORChainに転送され、新たに参加したノードがRUNEをステーキングしました。このノードは攻撃の発信源と見なされています。その後、攻撃者は一部のRUNEをEthereumにブリッジし、4つのリンクに分割しました。そのうちの1つは攻撃者に直接接続されており、中間ウォレットを経由して、攻撃の43分前に盗まれた資金を受け取るウォレットに8 ETHを転送しました。他の3つのリンクの資金は逆流しました。これらのウォレットは再びETHをArbitrumにブリッジし、Hyperliquidに預け入れ、同じプライバシーブリッジを通じてMoneroに転入しました。最後の取引は攻撃開始の5時間前未満に発生しました。今週の金曜日の午後時点で、盗まれた資金はまだ使用されていませんが、攻撃者はその巧妙なクロスチェーンマネーロンダリング能力を示しました。HyperliquidからMoneroへのルートは次の行動になる可能性があります。

「オンチェーン探偵」ZachXBT が発表し、関与する規模が 1.5 億ドルを超える DSJ Exchange（DSJEX）/ BG Wealth Sharing のポンジスキームが先週崩壊した。彼の主導のもと、Tether、Binance セキュリティチーム、OKX およびアメリカの法執行機関と連携して行動を開始し、現在約 4150 万ドルの資金が凍結されている。その中には、5 月 4 日に Tether によって凍結された 3840 万ドルと、他のプラットフォームによって凍結された約 310 万ドルが含まれている。このプロジェクトは 2025 年から運営されており、「1.3%--2.6% の日利」を謳い文句に、紹介報酬と階層報酬でユーザーを引き付けていた。DSJ は虚偽の取引プラットフォームとされ、BG は関連する投資組織であり、いわゆる CEO「Stephen Beard」も架空の人物である。調査によると、プロジェクト側は頻繁にドメイン名を変更し、ホットウォレットを利用して規制を回避し、メッセージアプリを使って虚偽の取引信号を宣伝していた。崩壊前に、プラットフォームは出金を停止し、「IPO 予定」を理由にユーザーに 12% の「税金」を支払うよう要求していた。資金の流れに関しては、関与するアドレスが Tokenlon での交換、クロスチェーンブリッジ（Bridgers、Butter Network など）、およびステーブルコインのパッケージ化/アンパッケージ化などの方法で資産を移転し、最終的に複数の取引所のアドレスに流入している。現在、5 大陸から 13 の規制機関がこのプロジェクトに対してリスク警告を発表している。分析によれば、この事件は再びクロスチェーン追跡と多方面の協力が暗号詐欺の撲滅において重要な役割を果たすことを浮き彫りにしている。