Les coulisses de l'altcoin récemment piraté se révèlent bien plus compliquées qu'il n'y paraît
La société d'analyse blockchain Chainalysis a partagé de nouvelles conclusions concernant les adresses impliquées dans l'attaque de THORChain. Selon l'analyse publiée sur la plateforme X de la société, les attaquants ont utilisé des méthodes sophistiquées de blanchiment d'argent, effectuant des transferts de fonds cross-chain complexes plusieurs semaines avant l'attaque.
Selon les données de Chainalysis, des portefeuilles liés à l'attaque déplacent des fonds entre Monero, Hyperliquid et THORChain depuis fin avril. Il semblerait que les portefeuilles des attaquants aient déposé des fonds dans des positions sur Hyperliquid via des bridges de confidentialité Hyperliquid et Monero, puis converti ces actifs en USDC et transféré ceux-ci vers le réseau Arbitrum. Par la suite, une partie des fonds a été déplacée vers le réseau Ethereum, puis envoyée à THORChain pour staker des RUNE pour un nœud nouvellement rejoint, qui serait la source de l'attaque.
Actualités connexes : Le prochain jackpot Spot ETF aux États-Unis visera probablement cet altcoin
L'analyse indique que les attaquants ont ensuite bridgé une partie des actifs RUNE vers le réseau Ethereum et les ont répartis en quatre connexions différentes. L'une de ces connexions est allée directement aux attaquants, passant par un portefeuille intermédiaire et transférant 8 ETH vers une adresse qui allait recevoir les fonds volés seulement 43 minutes avant l'attaque. Dans les trois autres connexions, le flux de fonds s'est produit dans la direction opposée.
Chainalysis a également indiqué qu'entre le 14 et le 15 mai, les portefeuilles en question ont déplacé leurs actifs ETH vers le réseau Arbitrum, puis les ont déposés dans Hyperliquid, et les ont finalement transférés vers Monero via le même bridge de confidentialité. Le dernier transfert aurait eu lieu moins de cinq heures avant le début de l'attaque.
La société a ajouté que vendredi après-midi, les fonds volés n'avaient pas encore été déplacés, mais que les attaquants disposaient de capacités sophistiquées de blanchiment d'argent cross-chain.
*Ceci n'est pas un conseil en investissement.
Lire la suite : Les coulisses de l'altcoin récemment piraté se révèlent bien plus complexes que prévu
Vous aimerez peut-être aussi
Le déploiement de Firedancer par Jump Crypto signale une nouvelle phase pour l'infrastructure centrale de Solana
SOL Maintient un Nouveau Support Après une Cassure du Triangle Alors que les Acheteurs Défendent la Zone
