كشفت Chainalysis أن مهاجم THORChain نقل 8 ETH قبل أسابيع من الهجوم، مُظهراً مهارات متقدمة في غسل الأموال عبر السلاسل المتعددة

بحسب Chainalysis، نفّذ مهاجم THORChain إعدادًا متقدمًا متعدد الأسابيع، شمل تحويلات عبر السلاسل باستخدام Monero وHyperliquid وTHORChain. بدءًا من أواخر أبريل، نقل المهاجم الأموال عبر جسر الخصوصية إلى Hyperliquid، ثم حوّلها إلى USDC، وقام بعمليات جسر إلى Arbitrum ثم إلى Ethereum، ونشر ETH كـRUNE مُستَكَل في العقدة المستهدفة. في المرحلة الأخيرة، قام المهاجم بتقسيم RUNE عبر أربع سلاسل، حيث نقل 8 ETH إلى محفظة الاستلام النهائية قبل 43 دقيقة من الهجوم. أما المسارات الأخرى فقد عكست الاتجاه عبر Arbitrum للعودة إلى Hyperliquid، ثم خرجت عبر جسر Monero نفسه خلال 5 ساعات من الهجوم. اعتبارًا من يوم الجمعة، لا تزال الأموال المسروقة دون تغيير، لكن المهاجم أظهر قدرات غسيل أموال متقدمة؛ وقد يشير مسار Hyperliquid-to-Monero إلى الخطوة التالية.