Chainalysis는 THORChain 공격의 출처를 추적했습니다: 숙련된 자금 세탁 능력을 갖춘 공격자가 여러 주 동안 자금을 이동한 후 공격을 실행했습니다

Chainalysis는 X 플랫폼에서 THORChain이 해킹되기 전에 의심되는 공격자 관련 지갑이 몇 주 동안 Monero, Hyperliquid 및 THORChain을 통해 자금을 이동했다고 발표했습니다. 공격자 관련 지갑은 4월 말에 Hyperliquid 및 Monero 프라이버시 브리지를 통해 Hyperliquid 포지션에 자금을 입금했으며, 이후 자금은 USDC로 환전되어 Arbitrum으로 전송된 후 이더리움으로 다시 브리징되었습니다. 일부 ETH는 이후 THORChain으로 전송되어 새로운 노드가 RUNE을 스테이킹하게 되었으며, 해당 노드는 공격의 출처로 여겨집니다.

그 후, 공격자는 일부 RUNE을 이더리움으로 브리징하고 네 개의 경로로 분할했습니다. 그 중 하나는 공격자에게 직접 연결되어 있으며, 중간 지갑을 통해 이동한 후 공격 43분 전에 도난당한 자금을 받을 지갑으로 8 ETH를 전송했습니다. 나머지 세 개의 경로로는 자금이 반대로 흐릅니다. 이 지갑들은 다시 ETH를 Arbitrum으로 브리징하고 Hyperliquid에 예치한 후 동일한 프라이버시 브리지를 통해 Monero로 전송했습니다. 마지막 거래는 공격 시작 5시간도 채 되지 않아 발생했습니다.

이번 주 금요일 오후까지 도난당한 자금은 아직 사용되지 않았지만, 공격자는 이미 그들의 숙련된 크로스 체인 세탁 능력을 보여주었으며, Hyperliquid에서 Monero로의 경로가 다음 단계가 될 가능성이 있습니다.