摘要:Chainalysis披露THORChain攻击事件新进展,揭示攻击者通过门罗币、Hyperliquid与Arbitrum等多链协同完成资金隐匿与节点质押,最终实现赃款转移。
币圈界报道:
THORChain攻击事件再添关键线索:跨链洗钱网络浮出水面
区块链分析机构Chainalysis近日发布最新追踪报告,揭示了针对THORChain的攻击事件中隐藏的复杂资金流转机制。研究显示,攻击者在行动启动前数周便已部署跨链资产转移策略,利用多重隐私通道实现资金匿名化操作。
多链联动资金调度轨迹被完整还原
数据显示,自四月下旬起,关联攻击钱包频繁在门罗币、Hyperliquid及THORChain之间进行资产切换。其操作流程包括:先将资金注入Hyperliquid仓位,再通过稳定币兑换机制转换为USDC,并迁移至Arbitrum网络。后续部分资产被转入以太坊生态,经由特定节点质押RUNE代币——该节点已被确认为此次攻击的核心入口。
进一步追踪发现,攻击者将部分质押所得的RUNE通过桥接工具回流至以太坊,并拆分至四个独立路径。其中一条路径于攻击发生前43分钟,经由中间钱包中转,向最终收款地址发送8枚ETH;其余三条路径则呈现逆向流动特征,疑似用于混淆审计视线。
反向资金回流构成隐蔽洗钱闭环
Chainalysis指出,在5月14日至15日期间,相关地址将持有的ETH重新注入Arbitrum网络,并存入Hyperliquid平台,随后借助同一套隐私桥接协议转入门罗币系统。最后一次转移记录出现在攻击发起前不足五小时,表明整个链条具备高度时效性与战术协调性。
目前,被盗资产尚未出现新的移动迹象,但该事件凸显出攻击者已掌握成熟且高效的跨链洗钱技术,对区块链安全体系构成持续威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。