BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.26%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $64.02 -5.30%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%
BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.26%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $64.02 -5.30%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%

Chainalysis 追踪 THORChain 攻击源:具备娴熟洗钱能力,跨链调动资金数周后实施攻击

2026-05-16 11:15:47
收藏

ChainCatcher 消息,Chainalysis 在 X 平台发文表示,THORChain 被盗之前,疑似攻击者相关钱包已连续数周通过 Monero、Hyperliquid 和 THORChain 转移资金,攻击者关联钱包早在四月底时就通过 Hyperliquid 和 Monero 隐私桥入金 Hyperliquid 头寸,随后资金被兑换为 USDC 并转至 Arbitrum,再桥接至以太坊,部分 ETH 随后转至 THORChain 成为新加入的节点质押 RUNE,该节点被认为是攻击源。

之后,攻击者将部分 RUNE 桥接回以太坊并拆分为四条链路,其中一条直通攻击者,经过中间钱包转移后,在攻击前 43 分钟向最终接收被盗资金的钱包转入 8 ETH,其他三条链路资金则反向流动。这些钱包再次将 ETH 桥接回 Arbitrum,存入 Hyperliquid,通过相同隐私桥转入 Monero,最后一笔交易发生在攻击开始前不足 5 小时。

截至本周五下午,被盗资金暂未动用,但攻击者已展示其娴熟的跨链洗钱能力,Hyperliquid 到 Monero 路径可能成为下一步动作。

app_icon
ChainCatcher 与创新者共建Web3世界