بحسب Chainalysis في 16 مايو، نقل المهاجم المشتبه به أموالاً عبر Monero وHyperliquid وTHORChain لأسابيع قبل تنفيذ الهجوم. أودعت المحفظة المرتبطة بالمهاجم أموالاً عبر Hyperliquid وجسور الخصوصية في أواخر أبريل، ثم حوّلت الأصول إلى USDC، وقامت بعملية الجسر عبر Arbitrum إلى Ethereum، ثم قامت بإيداع RUNE على THORChain كعقدة جديدة حُدِّدت بوصفها مصدر الهجوم. جرى بعد ذلك توجيه جزء من الأموال المسروقة عبر سلاسل متعددة، حيث تم نقل 8 ETH إلى محفظة الاستلام النهائية قبل الهجوم بـ 43 دقيقة فقط.

من 14 إلى 15 مايو، قام المهاجم بجسر ETH مرة أخرى إلى Arbitrum، وأودع في Hyperliquid، ثم تحرّك عبر جسور الخصوصية إلى Monero، لتكون المعاملة النهائية قد وقعت قبل الهجوم بأقل من خمس ساعات. حتى يوم الجمعة، لم تُستخدم الأموال المسروقة بعد، لكن المهاجم أظهر كفاءة في غسل الأموال عبر السلاسل، ومن المرجح أن تكون مسار Hyperliquid إلى Monero هي الخطوة التالية.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-16 09:07

توقف شبكة THORChain بعد استغلال ثغرة TSS في GG20؛ من المتوقع استئناف تحويلات RUNE خلال 12 ساعة

05-16 03:18

كشفت Chainalysis أن مهاجم THORChain نقل 8 ETH قبل أسابيع من الهجوم، مُظهراً مهارات متقدمة في غسل الأموال عبر السلاسل المتعددة

05-16 00:02

المتهم بالسرقة دريتان كابيلاني جونيور ينقل اليوم 2.59 مليون دولار في DAI وETH، مع تحريك الأموال عبر ثلاث معاملات

05-15 12:26

المهاجم دريتان كابيلاني جونيور ينقل 2.59 مليون دولار من الأصول المسروقة، بما في ذلك 1.99 مليون DAI

05-15 09:52

THORChain تتعرض لهجوم مشتبه به عبر سلاسل متعددة وتخسر 7.4 مليون دولار في 15 مايو

تحليل متعمق