Chainalysis追查THORChain遇襲資金源頭：黑客早於事發前數周已進行高階跨鏈轉移

Odaily星球日報報道，Chainalysis在X發文指出，在THORChain失竊事件爆發前，疑似與攻擊者相關的錢包已連續數周透過Monero、Hyperliquid及THORChain進行資金調度。 Chainalysis稱，早在4月底，相關錢包已透過Hyperliquid及Monero私隱橋將資金投入Hyperliquid倉位，之後把資金兌換成USDC並轉到Arbitrum，再跨鏈至Ethereum；其後部分ETH被轉入THORChain，以新質押RUNE形式為一個被識別為攻擊源頭的節點進行質押。 其後，攻擊者把部分RUNE跨回Ethereum，並分拆為四條資金路徑：其中一路最終指向攻擊者，經中轉錢包後，在攻擊發生前43分鐘向最終收款錢包轉出8 ETH；其餘三條路徑的資金流向則呈現反向回流。 在5月14日至15日期間，相關錢包再把ETH跨回Arbitrum，存入Hyperliquid，並透過相同的私隱橋轉往Monero，最後一筆交易距離攻擊開始不足5小時。 截至周五下午，失竊資金仍未被轉移。Chainalysis指出，攻擊者已展現成熟的跨鏈洗錢操作能力，而由Hyperliquid流向Monero的路徑，或成下一步動作。