THORChain攻击者洗钱路径曝光:跨链转移藏匿踪迹
AI总结:Chainalysis披露THORChain攻击事件新进展,揭示攻击者利用门罗币、Hyperliquid与Arbitrum等多链工具构建复杂洗钱网络,资金在攻击前数小时完成最终转移。
Chainalysis揭发THORChain攻击者跨链洗钱复杂架构
区块链追踪机构Chainalysis近日发布深度报告,揭示了近期针对THORChain的攻击事件中,攻击者所采用的隐蔽资金流转策略。分析显示,相关钱包早在攻击发生数周前便启动跨链资产调度,通过多重链间通道实现资金隐匿。
跨链资金调度呈现多层嵌套特征
数据显示,自四月下旬起,涉案钱包持续在门罗币、Hyperliquid及THORChain三者间进行资产转移。攻击者借助Hyperliquid平台的隐私桥接功能,将初始资金注入仓位后转换为USDC,并经由Arbitrum网络完成初步迁移。后续部分资产被转入以太坊生态,再通过质押RUNE代币的方式,在THORChain上激活一个被确认为攻击入口的新节点。
进一步追踪发现,攻击者将部分质押所得的RUNE资产通过桥接机制回流至以太坊,并分拆为四个独立路径。其中一条线路经由中间钱包中转,在攻击发起前43分钟向指定地址发送8枚ETH;其余三条路径则呈现逆向流动,形成反侦察设计。
洗钱链条末端完成闭环验证
Chainalysis指出,5月14日至15日期间,相关钱包将持有的ETH资产重新转移至Arbitrum网络,并再次存入Hyperliquid平台,最终通过同一隐私桥接通道转入门罗币系统。该操作最后一次记录发生在攻击启动前不足五小时,表明整个流程具备高度计划性与时间精准性。
该公司补充表示,截至周五下午,被盗资金仍处于静默状态,未出现新一轮移动。然而,此次事件暴露了攻击者已掌握成熟且可复用的跨链洗钱技术体系。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!