Chainalysis: Nguồn tấn công THORChain chuyển tiền xuyên chuỗi trước đó nhiều tuần

Chainalysis cho biết một nhóm ví bị nghi liên quan đến vụ tấn công THORChain đã chuyển tiền qua Monero, Hyperliquid và THORChain trong nhiều tuần trước khi xảy ra sự cố.

Các ví này được ghi nhận nạp tiền vào vị thế Hyperliquid qua các cầu riêng tư của Hyperliquid và Monero từ cuối tháng 4, sau đó đổi sang USDC, chuyển sang Arbitrum rồi bridge sang Ethereum. Một phần ETH tiếp tục được đưa vào THORChain để stake RUNE cho một node mới, được cho là nguồn phát sinh vụ tấn công.

Theo chuỗi giao dịch được mô tả, nhóm ví sau đó đưa một phần kết nối RUNE ngược về Ethereum và tách thành bốn nhánh. Một nhánh đi thẳng tới các ví của nhóm tấn công, còn một nhánh khác chuyển 8 ETH tới ví sẽ nhận tiền bị đánh cắp, diễn ra 43 phút trước thời điểm tấn công.

Ba nhánh còn lại đi theo hướng ngược lại. Từ ngày 14 đến 15/5, các ví này tiếp tục bridge ETH về Arbitrum, nạp vào Hyperliquid rồi chuyển sang Monero qua cùng cầu riêng tư. Giao dịch cuối cùng được ghi nhận chưa đầy 5 giờ trước khi vụ tấn công bắt đầu.

Tính đến chiều thứ Sáu, số tiền bị đánh cắp vẫn chưa bị động tới. Chainalysis cho rằng nhóm này có khả năng rửa tiền xuyên chuỗi khá phức tạp, và đường đi Hyperliquid sang Monero có thể là bước tiếp theo.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.