Chainalysis, THORChain 공격자의 도난 전 크로스체인 자금 조달 경로 추적

핵심 포인트

Chainalysis는 THORChain 공격자와 연관된 것으로 의심되는 지갑들이 도난 전 여러 주 연속으로 Monero, Hyperliquid, THORChain을 거쳐 자금을 이동시켜 왔다고 밝혔다. Chainalysis에 따르면 이 지갑들은 4월 말 Hyperliquid와 Monero 프라이버시 브리지를 통해 Hyperliquid 포지션에 자금을 예치했고, 해당 자금을 USDC로 전환한 뒤 Arbitrum으로 옮기고 이후 Ethereum으로 브리지했다. Chainalysis는 그 ETH 중 일부가 공격의 출처로 여겨지는 새로 합류한 노드를 위한 RUNE 스테이킹을 위해 THORChain으로 이동했다고 밝혔다. Chainalysis는 이후 한 갈래가 공격 43분 전에 도난 자금을 받게 될 지갑으로 8 ETH를 보냈고, 이어 5월 14일과 15일의 후속 이체에서는 도난 5시간도 채 되기 전에 ETH가 다시 Arbitrum, Hyperliquid, Monero로 이동했다고 밝혔다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: Chainalysis는 공격자와 연결된 지갑들이 도난 전 여러 주 연속으로 여러 체인을 거쳐 이동했으며, 이는 사전 계획을 시사하고 봉쇄 가능성에 대한 우려를 키운다고 밝혔다.

유사 과거 사례

크로스체인 경로와 프라이버시 도구를 사용하는 보안 사고는 일반적으로 자금이 더 많은 거래 장소와 네트워크를 거칠수록 회수가 더 어려워지기 때문에 시장을 신중하게 만들었다. 이번 사례는 도난 자금이 아직 이동하지 않았고 공격 전 상세한 자금 흐름이 드러나 있어 조사기관이 다음 단계를 더 오래 모니터링할 시간을 가질 수 있다는 점에서 다를 수 있다.

파급 효과

크로스체인 자금세탁 경로는 공격받은 프로토콜에 대한 감시를 넘어, 해당 자금이 거친 브리지, 스테이킹 흐름, 파생상품 거래 플랫폼으로까지 scrutiny를 넓힐 수 있다. 의심되는 Hyperliquid-대-Monero 경로가 다시 활성화되면, 조사기관의 관심은 도난 자체보다 연결된 네트워크 전반의 출구 경로 통제로 옮겨갈 수 있다.

기회와 리스크

기회: 핵심 기회는 정보 측면에 있다: Chainalysis나 THORChain이 이 경로와 연결된 더 많은 지갑을 식별하는지 지켜봐야 한다. 더 강한 귀속이 가능해지면 이번 사건이 얼마나 통제 가능한지 더 분명해질 것이다.

리스크: 손대지 않은 도난 자금이 Hyperliquid, Monero 또는 브리지를 통해 이동하기 시작하는지 지켜봐야 한다. 이는 새로운 자금세탁 단계의 신호가 될 수 있고, 회수를 더 어렵게 만들 수 있다.