ブロックチェーン分析企業のChainalysisは、THORChain攻撃の背後にあるアドレスに関する新たな調査結果を発表した。同社のXプラットフォームで公開された分析によると、攻撃者は高度な資金洗浄手法を用い、攻撃の数週間前から複雑なクロスチェーン資金移動を実行していたという。
Chainalysisのデータによると、この攻撃に関与したウォレットは4月下旬からMonero、Hyperliquid、THORChain間で資金を移動させていた。攻撃者のウォレットはHyperliquidとMoneroのプライバシーブリッジを介してHyperliquidのポジションに資金を預け入れ、その後これらの資産をUSDCに変換してArbitrumネットワークに送金したようだ。その後、資金の一部はEthereumネットワークに移動され、THORChainに送られて、新たに参加したノードのためにRUNEをステーキングした。このノードが攻撃の発生源であると考えられている。
分析によると、攻撃者はその後、RUNE資産の一部をイーサリアムネットワークにブリッジ接続し、4つの異なる接続に分割した。これらの接続のうち1つは、中間ウォレットを経由して攻撃者に直接接続され、攻撃のわずか43分前に盗まれた資金を受け取るアドレスに8ETHが送金された。残りの3つの接続では、資金の流れは逆方向だった。
Chainalysis社はまた、5月14日から15日にかけて、問題のウォレットがETH資産をArbitrumネットワークに戻し、その後Hyperliquidに預け入れ、最終的に同じプライバシーブリッジを介してMoneroに送金したと述べている。最後の送金は、攻撃開始の5時間足らず前に行われたと報じられている。
同社は、金曜日の午後時点では盗まれた資金はまだ移動されていなかったものの、攻撃者たちは高度なクロスチェーン資金洗浄能力を有していたと付け加えた。
※これは投資アドバイスではありません。
