ตามรายงานของ Chainalysis เมื่อวันที่ 16 พฤษภาคม ผู้โจมตี THORChain ที่น่าสงสัยได้โอนเงินผ่าน Monero, Hyperliquid และ THORChain ติดต่อกันเป็นเวลาหลายสัปดาห์ก่อนลงมือโจมตี กระเป๋าเงินที่เชื่อมโยงกับผู้โจมตีได้ฝากเงินผ่าน Hyperliquid และสะพานเชิงความเป็นส่วนตัวในช่วงปลายเดือนเมษายน จากนั้นแปลงสินทรัพย์เป็น USDC ส่งต่อผ่าน Arbitrum ไปยัง Ethereum แล้วจึงนำ RUNE ไปสเตกบน THORChain ในฐานะโหนดใหม่ที่ถูกระบุว่าเป็นแหล่งที่มาของการโจมตี เงินที่ถูกขโมยส่วนหนึ่งต่อมาถูกส่งต่อผ่านหลายเครือข่าย โดยโอน 8 ETH ไปยังกระเป๋ารับปลายทางเพียง 43 นาทีก่อนเกิดการโจมตี

ตั้งแต่วันที่ 14–15 พฤษภาคม ผู้โจมตีได้สะพัง ETH กลับมายัง Arbitrum ฝากเข้า Hyperliquid และเคลื่อนย้ายผ่านสะพานความเป็นส่วนตัวไปยัง Monero โดยธุรกรรมสุดท้ายเกิดขึ้นน้อยกว่าห้าชั่วโมงก่อนการโจมตี เมื่อถึงวันศุกร์ เงินที่ถูกขโมยมียังไม่ได้ถูกใช้งาน แต่ผู้โจมตีได้แสดงความชำนาญในการฟอกเงินข้ามเชน โดยเส้นทาง Hyperliquid-to-Monero มีแนวโน้มว่าจะเป็นขั้นตอนถัดไป

news.view.source

news.article.disclaimer

news.related.news

3 ชั่วโมง ที่แล้ว

เครือข่าย THORChain หยุดชั่วคราว หลังมีการใช้ประโยชน์จากช่องโหว่ GG20 TSS; คาดว่าการโอน RUNE จะกลับมาภายใน 12 ชั่วโมง

8 ชั่วโมง ที่แล้ว

Chainalysis เผยผู้โจมตี THORChain โอน 8 ETH ไปเมื่อหลายสัปดาห์ก่อนเกิดเหตุ แสดงทักษะการฟอกเงินข้ามเชนขั้นสูง

12 ชั่วโมง ที่แล้ว

ผู้ต้องสงสัยการขโมย Dritan Kapllani Jr โอน DAI และ ETH มูลค่า 2.59 ล้านดอลลาร์ในวันนี้ โดยย้ายเงินผ่าน 3 ธุรกรรม

23 ชั่วโมง ที่แล้ว

แฮ็กเกอร์ Dritan Kapplani Jr โอนสินทรัพย์ที่ถูกขโมย 2.59 ล้านดอลลาร์ รวมถึง DAI 1.99 ล้าน

05-15 09:52