同時關聯該項目與事件的快訊
Chainalysis 在 X 平臺發文表示,THORChain 被盜之前,疑似攻擊者相關錢包已連續數週通過 Monero、Hyperliquid 和 THORChain 轉移資金,攻擊者關聯錢包早在四月底時就通過 Hyperliquid 和 Monero 隱私橋入金 Hyperliquid 頭寸,隨後資金被兌換爲 USDC 並轉至 Arbitrum,再橋接至以太坊,部分 ETH 隨後轉至 THORChain 成爲新加入的節點質押 RUNE,該節點被認爲是攻擊源。之後,攻擊者將部分 RUNE 橋接回以太坊並拆分爲四條鏈路,其中一條直通攻擊者,經過中間錢包轉移後,在攻擊前 43 分鐘向最終接收被盜資金的錢包轉入 8 ETH,其他三條鏈路資金則反向流動。5 月 14 日至 15 日,這些錢包再次將 ETH 橋接回 Arbitrum,存入 Hyperliquid,通過相同隱私橋轉入 Monero,最後一筆交易發生在攻擊開始前不足 5 小時。截至本週五下午,被盜資金暫未動用,但攻擊者已展示其嫺熟的跨鏈洗錢能力,Hyperliquid 到 Monero 路徑可能成爲下一步動作。
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,THORChain 遭到黑客攻擊,損失約 1000 萬美元加密資產,其中包括 36.75枚 BTC(約 300 萬美元)及來自 BNBChain、以太坊和 Base 鏈的約 700 萬美元資產。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,TrustedVolumes 攻擊者目前已清洗約 27.8 萬美元被盜資金,其中包括向 Tornado Cash 存入 10.2 ETH(約 2.36 萬美元),並通過 THORChain 將 110 ETH(約 25 萬美元)兌換爲 BTC。此外,攻擊者曾嘗試向 Railgun 存入 0.5 ETH,但隨後撤回。TrustedVolumes 於 5 月 7 日遭攻擊,損失約 670 萬美元。
據鏈上分析師 Onchain Lens(@OnchainLens)監測,一鯨魚地址通過 Thorchain 將 40 枚 BTC(約 323 萬美元)兌換爲 1384.6 枚 ETH,隨後將資金轉入 Tornado Cash 進行混幣操作
據鏈上分析師 Ai 姨監測,Balancer 攻擊者關聯地址過去 9 小時向 THORChain 轉移 5609 枚 ETH,價值 1300 萬美元。2025 年 11 月, Balancer 被盜超 1.16 億美元,與 Aave 攻擊事件的懷疑對象相同,均指向朝鮮黑客組織 Lazarus Group,而兩者均在近期高頻使用龍捲風進行資金清洗
據鏈上分析師餘燼(@EmberCN)監測,去年 11 月盜取 Balancer 約 9,800 萬美元資產的黑客,持續通過 THORChain 將 ETH 兌換爲 BTC,截至目前已累計將 14,300 枚 ETH 換成 419.3 枚 BTC(約 3,251 萬美元)。黑客目前在 ETH 鏈上仍持有 7,700 枚 ETH,BTC 鏈上持有 419.3 枚 BTC,合計價值約 5,040 萬美元。由於 ETH 價格較盜竊時(約 3,600 美元)已大幅下跌,其持有資產較盜竊時的 9,800 萬美元已縮水近半。
據鏈上分析師 餘燼(@EmberCN )監測,去年 11 月從 Balancer 竊取約 9800 萬美元資產的黑客今日正通過 THORChain 將 ETH 兌換爲 BTC ,目前已將 7000 枚 ETH 兌換爲 204.7 枚 BTC ,價值約 1588 萬美元,且仍在繼續。另據披露,該地址目前在以太坊鏈上持有 1.5 萬枚 ETH ,價值約 3465 萬美元,在比特幣鏈上持有 204.7 枚 BTC 。
據鏈上分析師餘燼(@EmberCN)監測,KelpDAO黑客歷時約一天半,已將以太坊鏈上的75,700枚ETH(約1.75億美元)基本全部兌換爲BTC,主要通過跨鏈協議THORChain完成操作。此次洗錢行爲爲THORChain帶來約8億美元交易量及91萬美元平臺手續費收入。
據鏈上分析師餘燼監測,KelpDAO 黑客從昨天下午開始把 ETH 進行洗錢轉移,到現在應該已洗走 3.45 萬枚 ETH (8000 萬美元)。這些 ETH 大部分通過 THORChain 跨鏈兌換成了 BTC,THORChain 也因此收穫了不少的 "過路費":1、THORChain 過去 24 小時交易量暴增到 3.6 億美元,此前每日交易量平均只有 2000 萬美元。2、THORChain 過去 24 小時平臺費用收入 42 萬美元,此前每日費用收入只有 5000 美元。
據鏈上分析師 Specter(@SpecterAnalyst)監測,朝鮮黑客組織 TraderTraitor 於北京時間今日凌晨開始對 KelpDAO 被盜資金實施洗錢操作,距 Arbitrum Council 凍結 30.7 枚 ETH(約 7100 萬美元)僅三小時後啓動。攻擊者將剩餘資金拆分至三個錢包,分別持有約 2.5 萬枚 ETH(約 5760 萬美元)、2.57 萬枚 ETH(約 5920 萬美元)及 2.5 萬枚 ETH(約 5790 萬美元),其中第三個錢包已立即開始洗錢,目前僅剩約 3800 枚 ETH(約 800 萬美元)。 資金主要通過 THORChain 橋接至比特幣網絡,約 99% 的資金流經該協議,導致 THORChain 當日交易量飆升至 2.11 億美元,超過其 30 日日均值的 10 倍,產生約 18.9 萬美元手續費。此次洗錢過程中,資金還與 BTC Turk(2025)及 Bybit(2025)黑客事件的非法所得混合,目前比特幣網絡上追蹤到的相關資金合計約 442 枚 BTC(約 3300 萬美元),整個洗錢過程已動用逾 400 個地址。