Chainalysis повідомляє, що атакувальник у THORChain переказав 8 ETH за тижні до нападу, демонструючи передові навички міжланцюгового відмивання коштів

За даними Chainalysis, зловмисник THORChain здійснив складну багатотижневу підготовку, яка включала кросчейн-перекази коштів через Monero, Hyperliquid і THORChain. Починаючи з кінця квітня, зловмисник переказував кошти через приватний міст на Hyperliquid, конвертував їх у USDC, перекидав на Arbitrum, а потім на Ethereum, і розгорнув ETH як заставний RUNE на цільовому вузлі. На фінальній стадії зловмисник розділив RUNE між чотирма мережами, переказавши 8 ETH на кінцевий гаманць за 43 хвилини до атаки. Інші сценарії проходили в зворотному напрямку через Arbitrum назад у Hyperliquid, виходячи через той самий приватний міст Monero протягом 5 годин після атаки. Станом на п’ятницю викрадені кошти залишаються незрушеними, однак зловмисник продемонстрував можливості надійного відмивання; маршрут Hyperliquid-to-Monero може сигналізувати про наступний крок.