블록체인 분석 회사인 체이나리시스(Chainalysis)는 토르체인(THORChain) 공격 배후의 주소에 대한 새로운 분석 결과를 발표했습니다. 체이나리시스의 X 플랫폼에 게시된 분석에 따르면, 공격자들은 정교한 자금 세탁 수법을 사용하여 공격 몇 주 전부터 복잡한 크로스체인 자금 이체를 실행했습니다.
체이나리시스 데이터에 따르면, 이번 공격과 연관된 지갑들은 4월 말부터 모네로, 하이퍼리퀴드, 그리고 토르체인 간에 자금을 이동시켜 왔습니다. 공격자들의 지갑은 하이퍼리퀴드와 모네로 프라이버시 브리지를 통해 하이퍼리퀴드에 자금을 입금한 후, 이 자산을 USDC로 변환하여 아비트럼 네트워크로 전송한 것으로 보입니다. 이후, 자금의 일부는 이더리움 네트워크로 옮겨진 후, 토르체인으로 보내져 새로 참여한 노드에 RUNE을 스테이킹하는 데 사용되었는데, 이 노드가 이번 공격의 근원지로 추정됩니다.
분석에 따르면 공격자들은 이후 RUNE 자산의 일부를 이더리움 네트워크로 다시 연결하여 네 개의 서로 다른 연결로 나누었습니다. 이 중 하나의 연결은 중간 지갑을 거쳐 공격자들에게 직접 연결되었으며, 공격 43분 전에 8 ETH가 도난 자금을 받을 주소로 전송되었습니다. 나머지 세 연결에서는 자금 흐름이 반대 방향으로 발생했습니다.
체인애널리시스는 또한 5월 14일에서 15일 사이에 문제의 지갑들이 이더리움 자산을 아비트럼 네트워크로 옮긴 후 하이퍼리퀴드에 예치하고, 마지막으로 동일한 프라이버시 브리지를 통해 모네로로 전송했다고 밝혔습니다. 마지막 전송은 공격이 시작되기 불과 5시간 전에 발생한 것으로 알려졌습니다.
회사 측은 금요일 오후 현재 도난당한 자금이 아직 이동되지 않았지만, 공격자들이 정교한 크로스체인 자금세탁 능력을 보유하고 있다고 덧붙였습니다.
*본 내용은 투자 조언이 아닙니다.