Chainalysis traccia il percorso di finanziamento cross-chain dell'attaccante di THORChain prima del furto

Punti chiave

Chainalysis ha affermato che i wallet sospettati di essere collegati all'attaccante di THORChain avevano spostato fondi attraverso Monero, Hyperliquid e THORChain per diverse settimane consecutive prima del furto. Chainalysis ha affermato che i wallet hanno depositato fondi in posizioni su Hyperliquid a fine aprile tramite Hyperliquid e il privacy bridge di Monero, hanno convertito i fondi in USDC, spostato gli USDC su Arbitrum e poi fatto bridge verso Ethereum. Chainalysis ha affermato che parte di quegli ETH è stata spostata su THORChain per mettere in stake RUNE per un nodo appena entrato, ritenuto la fonte dell'attacco. Chainalysis ha affermato che un ramo ha poi inviato 8 ETH al wallet che avrebbe ricevuto i fondi rubati 43 minuti prima dell'attacco, e che trasferimenti successivi del 14 e 15 maggio hanno riportato ETH su Arbitrum, in Hyperliquid e in Monero meno di 5 ore prima del furto.

Sentiment di mercato

ribassista, stress in aumento, guidato dagli eventi, paura.

Motivazione: Chainalysis ha affermato che i wallet collegati all'attaccante si sono mossi attraverso più chain per diverse settimane consecutive prima del furto, il che suggerisce pianificazione e aumenta le preoccupazioni sulla capacità di contenimento.

Casi storici simili

Gli incidenti di sicurezza che usano instradamento cross-chain e strumenti per la privacy tendono in genere a mantenere il mercato cauto, perché il recupero diventa più difficile man mano che i fondi si spostano tra più piattaforme e reti. Questo caso potrebbe differire se i fondi rubati ancora intatti e la traccia dettagliata pre-attacco dessero agli investigatori più tempo per monitorare la prossima mossa.

Effetto a catena

I percorsi di riciclaggio cross-chain possono ampliare l'attenzione dal protocollo attaccato ai bridge, ai flussi di staking e alle piattaforme di derivati che hanno toccato i fondi. Se il sospetto percorso da Hyperliquid a Monero dovesse riattivarsi, gli investigatori potrebbero spostare l'attenzione dal furto stesso ai controlli sulle vie di uscita nelle reti connesse.

Opportunità e rischi

Opportunità: L'opportunità principale è informativa: osservare se Chainalysis o THORChain collegheranno più wallet al percorso, perché un'attribuzione più forte chiarirebbe quanto l'incidente sia contenuto.

Rischi: Osservare se i fondi rubati ancora intatti inizieranno a muoversi tramite Hyperliquid, Monero o bridge, perché ciò segnalerebbe una nuova fase di riciclaggio e renderebbe più difficile il recupero.