Unter der Oberfläche einer kürzlich gehackten alternativen Kryptowährung verbirgt sich ein komplexes Netz unvorhergesehener Herausforderungen.

Das Blockchain-Analyseunternehmen Chainalysis hat neue Erkenntnisse zu den Adressen hinter dem THORChain-Angriff veröffentlicht. Laut der auf der X-Plattform des Unternehmens veröffentlichten Analyse verwendeten die Angreifer ausgefeilte Geldwäschemethoden und führten bereits Wochen vor dem Angriff komplexe kettenübergreifende Geldtransfers durch.

Nach Angaben von Chainalysis bewegen Wallets, die mit dem Angriff in Verbindung stehen, seit Ende April Gelder zwischen Monero, Hyperliquid und THORChain. Es scheint, dass die Wallets der Angreifer über Hyperliquid- und Monero-Datenschutzbrücken Gelder in Positionen auf Hyperliquid eingezahlt, diese Vermögenswerte dann in USDC umgewandelt und an das Arbitrum-Netzwerk übertragen haben. Anschließend wurde ein Teil der Gelder in das Ethereum-Netzwerk übertragen und dann an THORChain gesendet, um $RUNE für einen neu beigetretenen Knoten einzusetzen, der vermutlich die Quelle des Angriffs ist.

Verwandte Nachrichten Der nächste Spot-ETF-Jackpot in den USA wird wahrscheinlich diesen Altcoin erreichen

Die Analyse ergab, dass die Angreifer später einen Teil der $RUNE-Vermögenswerte zurück zum Ethereum-Netzwerk überbrückten und sie in vier verschiedene Verbindungen aufteilten. Eine dieser Verbindungen ging direkt zu den Angreifern, indem sie über eine zwischengeschaltete Wallet 8 $ETH an eine Adresse überwies, die die gestohlenen Gelder nur 43 Minuten vor dem Angriff erhalten sollte. In den anderen drei Verbindungen verlief der Mittelfluss in die entgegengesetzte Richtung.

Chainalysis gab außerdem an, dass die betreffenden Wallets zwischen dem 14. und 15. Mai ihre $ETH-Vermögenswerte zurück zum Arbitrum-Netzwerk verschoben, sie dann in Hyperliquid eingezahlt und schließlich über dieselbe Datenschutzbrücke an Monero übertragen haben. Berichten zufolge erfolgte die letzte Übertragung weniger als fünf Stunden vor Beginn des Angriffs. Das Unternehmen fügte hinzu, dass die gestohlenen Gelder bis Freitagnachmittag noch nicht transferiert worden seien, die Angreifer jedoch über ausgefeilte kettenübergreifende Geldwäschefähigkeiten verfügten.

*Dies ist keine Anlageberatung.