Το THORChain επισημαίνεται ως βασική διαδρομή για χάκερ που μεταφέρουν κλεμμένα κεφάλαια

Γνωρίστε την αλυσίδα όπου οι χάκερ ρευστοποιούν τα κέρδη τους· έτσι περιγράφουν οι αναλυτές το THORChain. Νέα δεδομένα που συνδέουν και πάλι το πρωτόκολλο έφεραν τη συζήτηση στο φως. Σε ανάρτηση, ο αναλυτής επισήμανε ότι πολλαπλές εκμεταλλεύσεις υψηλού προφίλ διοχέτευσαν κεφάλαια μέσω του THORChain. Εν μέσω όλων των κεφαλαίων που εκρέουν, το πρωτόκολλο συνέχισε να παράγει έσοδα από προμήθειες. 

Η λίστα με τα κεφάλαια που εκμεταλλεύτηκαν και διοχετεύτηκαν μέσω του THORChain περιλαμβάνει τον exploiter του FTX (124 εκατ. δολάρια), τον χάκερ του Bybit (1,2 δισεκατ. δολάρια+) και τον exploiter του Balancer (120 εκατ. δολάρια). Περιλαμβάνει επίσης την πρόσφατη επίθεση στο KelpDAO (175 εκατ. δολάρια σε μόλις 36 ώρες).

Το THORChain εισπράττει εκατομμύρια σε προμήθειες

Τα δεδομένα δείχνουν ότι το THORChain παρήγαγε περίπου 910.000 δολάρια σε προμήθειες μόνο από το περιστατικό KelpDAO. Αυτό ξεπέρασε το σύνολο του προηγούμενου μήνα, που ήταν 709.000 δολάρια. Εν τω μεταξύ, το πρωτόκολλο έχει διατηρήσει στάση ουδετερότητας, ακόμη και καθώς εκατοντάδες εκατομμύρια σε παράνομα κεφάλαια διέρχονται από τις ράγες του.

Σύμφωνα με δεδομένα από την Arkham Intelligence, ο επιτιθέμενος μοίρασε τα κλεμμένα κεφάλαια σε τρία πορτοφόλια. Κρατούσαν περίπου 25.000 ETH το καθένα (περίπου 57–59 εκατ. δολάρια). Μόνο ένα από αυτά τα πορτοφόλια έχει ξεκινήσει ενεργά ξέπλυμα χρήματος. Το υπόλοιπό του μειώθηκε από 25.000 ETH σε περίπου 3.800 ETH.

Ένα μεγάλο μέρος αυτών των κεφαλαίων έχει ήδη μεταφερθεί σε Bitcoin μέσω του THORChain. Τα on-chain δεδομένα δείχνουν ότι σχεδόν το 99% των κεφαλαίων σε αυτό το πορτοφόλι έχουν μετακινηθεί. Αυτό συμβάλλει σε ώθηση της χρήσης του πρωτοκόλλου. Ο όγκος ανταλλαγών στο THORChain έφτασε φερόμενα τα 540 εκατ. δολάρια σε 24 ώρες. Βοήθησε το πρωτόκολλο να παράγει περίπου 660.000 δολάρια σε προμήθειες κατά την περίοδο αυτή.

Το Lookonchain ανέφερε ότι ο χάκερ του KelpDAO είχε ανταλλάξει όλα τα 75.701 ETH (αξίας περίπου 175 εκατ. δολαρίων) μέσω του THORChain. Το Mantle πρότεινε να παράσχει 30.000 ETH (αξίας περίπου 70 εκατ. δολαρίων) στο Aave ως δάνειο. Ενώ το Lido ανακοινώνει μια εφάπαξ δωρεά 2.500 stETH (αξίας περίπου 5,8 εκατ. δολαρίων)

Η προσέγγιση των επιτιθέμενων φαίνεται αρκετά απλή. Το THORChain επιτρέπει cross-chain ανταλλαγές χωρίς μεσάζοντες ή ελέγχους γνώσης πελάτη (KYC). Αυτό επιτρέπει στα κλεμμένα περιουσιακά στοιχεία να μετακινούνται γρήγορα μεταξύ οικοσυστημάτων. Συχνά συμβαίνει από το Ethereum στο Bitcoin. Εκεί η ιχνηλασία γίνεται πιο κατακερματισμένη λόγω του μοντέλου UTXO. Η τιμή του Ether έχει πέσει κατά σχεδόν 3% τις τελευταίες 24 ώρες. Το ETH διαπραγματεύεται στα 2.310 δολάρια κατά τη στιγμή της δημοσίευσης.

Η δραστηριότητα ξεπλύματος επιταχύνθηκε μετά την παρέμβαση του Arbitrum Security Council. Πάγωσε 30.766 ETH (περίπου 71 εκατ. δολάρια) που συνδέονται με την εκμετάλλευση. Αυτή η κίνηση κατόρθωσε να περιορίσει την πρόσβαση σε ένα τμήμα των κεφαλαίων, η ανάκτηση των οποίων απαιτούσε ψηφοφορίες διακυβέρνησης.

Το THORChain υπερασπίζεται την ουδετερότητά του

Το πάγωμα ενδέχεται επίσης να επηρέασε τη στρατηγική του επιτιθέμενου. Ο exploiter άρχισε να μετακινεί κεφάλαια πιο επιθετικά αμέσως μετά. Αυτό αναδεικνύει μια διαρκή ένταση στο DeFi μεταξύ παρέμβασης και αποκέντρωσης. Οι ενέργειες σε επίπεδο πρωτοκόλλου μπορούν να περιορίσουν τις ζημίες, αλλά ενδέχεται επίσης να ωθήσουν τους επιτιθέμενους προς ταχύτερες και πιο σύνθετες διαδρομές ξεπλύματος.

Αυτό το μοτίβο δεν είναι νέο, καθώς οι επιτιθέμενοι συχνά αφήνουν τα πορτοφόλια ανενεργά για μήνες πριν τα επανενεργοποιήσουν. Η καθυστέρηση στη μετακίνηση κεφαλαίων του επιτρέπει να ξεπεράσει τις αρχικές προσπάθειες παρακολούθησης από τους ερευνητές

Το THORChain, σε ανάρτηση, δήλωσε ότι είναι μοντελοποιημένο κατά τα πρότυπα του Bitcoin. Αυτό του επιτρέπει να είναι χωρίς άδεια (permissionless) και ανθεκτικό στη λογοκρισία. Ανέφερε ότι δεν υπάρχει κάποιο μεμονωμένο πρόσωπο ή οντότητα που ελέγχει το πρωτόκολλο και δεν υπάρχει κλειδί διαχειριστή. Πρόσθεσε ότι δεν υπάρχει 2-of-3 multisig και υπάρχουν 95 κόμβοι διεσπαρμένοι παγκοσμίως που ελέγχουν το δίκτυο.

Το πρωτόκολλο δήλωσε ότι το Bitcoin είναι ουδέτερο επειδή ο κώδικας είναι ουδέτερος και οι κόμβοι τον επιβάλλουν. Ομοίως, το THORChain είναι ουδέτερο επειδή ο κώδικας είναι ουδέτερος και οι κόμβοι τον επιβάλλουν.

Το πρωτόκολλο έχει βρεθεί στα πρωτοσέλιδα λόγω των εκτεταμένων εκμεταλλεύσεών του και των συνδέσεων κεφαλαίων. Αυτό χρονολογείται από την επίθεση στο Bybit τον Φεβρουάριο του 2025. Επιτιθέμενοι που συνδέονται με την ομάδα Lazarus έκλεψαν περίπου 1,5 δισεκατ. δολάρια σε περιουσιακά στοιχεία. Αυτό περιλαμβάνει πάνω από 400.000 ETH. Ένα μεγάλο μέρος αυτών των κεφαλαίων ξεπλύθηκε μέσω του THORChain. 

Εκτιμάται ότι πάνω από το 70% των κλεμμένων περιουσιακών στοιχείων διοχετεύτηκε μέσω του πρωτοκόλλου. Αυτό οδήγησε τους ημερήσιους όγκους του πρωτοκόλλου να υπερβαίνουν τα 700 εκατ. δολάρια εκείνη την εποχή. Η τεράστια δραστηριότητα ξεπλύματος παρήγαγε πάνω από 3 εκατ. έως 5,5 εκατ. δολάρια σε προμήθειες συναλλαγών για το πρωτόκολλο. Οι επιτιθέμενοι αναγνωρίστηκαν ως η βορειοκορεατική ομάδα Lazarus από το FBI.

Τα πιο έξυπνα μυαλά στα κρυπτονομίσματα ήδη διαβάζουν το newsletter μας. Θέλετε να συμμετέχετε; Γίνετε μέλος.