Sous la surface d’une cryptomonnaie alternative récemment piratée se cache un réseau complexe de défis imprévus.
La société d'analyse blockchain Chainalysis a partagé de nouvelles découvertes concernant les adresses derrière l'attaque THORChain. Selon l’analyse publiée sur la plateforme X de l’entreprise, les attaquants ont utilisé des méthodes sophistiquées de blanchiment d’argent, effectuant des transferts de fonds complexes entre chaînes des semaines avant l’attaque.
Selon les données de Chainalysis, les portefeuilles liés à l'attaque déplacent des fonds entre Monero, Hyperliquid et THORChain depuis fin avril. Il semble que les portefeuilles des attaquants aient déposé des fonds dans des positions sur Hyperliquid via les ponts de confidentialité Hyperliquid et Monero, puis ont converti ces actifs en USDC et les ont transférés vers le réseau Arbitrum. Par la suite, une partie des fonds a été transférée vers le réseau Ethereum, puis envoyée à THORChain pour miser $RUNE sur un nœud nouvellement rejoint, qui serait à l'origine de l'attaque.
Actualités connexes Le prochain jackpot spot des ETF aux États-Unis touchera probablement cet Altcoin
L’analyse indique que les attaquants ont ensuite relié une partie des actifs $RUNE au réseau Ethereum et les ont divisés en quatre connexions différentes. L’une de ces connexions est allée directement aux attaquants, passant par un portefeuille intermédiaire et transférant 8 $ETH vers une adresse qui recevrait les fonds volés 43 minutes seulement avant l’attaque. Dans les trois autres connexions, le flux de fonds s’est produit dans la direction opposée.
Chainalysis a également déclaré qu'entre le 14 et le 15 mai, les portefeuilles en question ont renvoyé leurs actifs $ETH sur le réseau Arbitrum, puis les ont déposés dans Hyperliquid et les ont finalement transférés à Monero via le même pont de confidentialité. Le dernier transfert aurait eu lieu moins de cinq heures avant le début de l'attaque. La société a ajouté que vendredi après-midi, les fonds volés n'avaient pas encore été déplacés, mais que les attaquants possédaient des capacités sophistiquées de blanchiment d'argent entre les chaînes.
*Ceci ne constitue pas un conseil en investissement.