Зловмисник атаки на THORChain продемонстрував витончене міжланцюгове відмивання грошей упродовж тижнів — Chainalysis відстежує

16 травня Chainalysis повідомила, що підозрюваний нападник THORChain протягом тижнів перекидав кошти між Monero, Hyperliquid і THORChain, перш ніж здійснити атаку. Кошельок, пов’язаний із нападником, у кінці квітня поповнився через Hyperliquid і приватні мости, конвертував активи в USDC, перекинув їх через Arbitrum на Ethereum, а потім розмістив RUNE на THORChain як новий вузол, ідентифікований як джерело атаки. Частину викрадених коштів згодом спрямували через кілька мереж: 8 ETH перевели на кінцевий приймальний гаманець лише за 43 хвилини до атаки.

У період з 14 по 15 травня нападник перекинув ETH назад на Arbitrum, поповнив Hyperliquid і перемістив кошти через приватні мости до Monero, а фінальна транзакція відбулася менш ніж за п’ять годин до атаки. Станом на п’ятницю викрадені кошти залишаються невикористаними, але нападник продемонстрував майстерність у кросчейн-лаундерингу: шлях Hyperliquid-to-Monero, імовірно, стане наступним кроком.