Chainalytics theo dõi nguồn tấn công THORChain: Sở hữu khả năng rửa tiền thuần thục, điều chuyển tiền qua nhiều chuỗi trong nhiều tuần trước khi thực hiện tấn công

Chainalytics đăng trên nền tảng X rằng, trước khi THORChain bị đánh cắp, các ví nghi liên quan đến kẻ tấn công đã liên tục chuyển tiền trong nhiều tuần qua Monero, Hyperliquid và THORChain. Ví liên quan đến kẻ tấn công đã nạp tiền vào vị thế Hyperliquid thông qua Hyperliquid và cầu quyền riêng tư Monero từ cuối tháng Tư. Sau đó, số tiền được đổi thành USDC và chuyển đến Arbitrum, rồi cầu nối đến Ethereum. Một phần ETH sau đó được chuyển đến THORChain để trở thành RUNE cọc cho nút mới tham gia, nút này được cho là nguồn gốc của cuộc tấn công.

Sau đó, kẻ tấn công đã cầu nối một phần RUNE trở lại Ethereum và chia thành bốn nhánh, một trong số đó đi thẳng đến kẻ tấn công. Sau khi chuyển qua các ví trung gian, 43 phút trước khi tấn công, 8 ETH đã được chuyển vào ví cuối cùng nhận tiền bị đánh cắp. Tiền từ ba nhánh còn lại chảy ngược lại. Từ ngày 14 đến 15 tháng 5, các ví này lại cầu nối ETH trở lại Arbitrum, nạp vào Hyperliquid, và chuyển vào Monero qua cùng một cầu quyền riêng tư. Giao dịch cuối cùng xảy ra chưa đầy 5 giờ trước khi cuộc tấn công bắt đầu. Tính đến chiều thứ Sáu tuần này, số tiền bị đánh cắp vẫn chưa được động đến, nhưng kẻ tấn công đã thể hiện khả năng rửa tiền xuyên chuỗi thuần thục của mình. Con đường từ Hyperliquid đến Monero có thể là bước đi tiếp theo.