THORChain признан ключевым маршрутом для перемещения хакерами похищенных средств

Познакомьтесь с блокчейном, через который хакеры обналичивают средства — именно так аналитики характеризуют THORChain. Новые данные снова связали протокол с этой темой, вынеся дискуссию на свет. В публикации аналитик указал, что несколько громких взломов направили средства через THORChain. На фоне всего этого оттока средств протокол продолжал генерировать комиссии. 

В список похищенных средств, выведенных через THORChain, входят: взломщик FTX (124 млн $), хакер Bybit (более 1,2 млрд $) и взломщик Balancer (120 млн $). В нём также фигурирует недавняя атака на KelpDAO (175 млн $ всего за 36 часов).

THORChain зарабатывает миллионы на комиссиях

Данные показывают, что THORChain предположительно сгенерировал около 910 000 $ в виде комиссий только с инцидента с KelpDAO. Это превысило общий показатель предыдущего месяца в 709 000 $. Тем временем протокол придерживается позиции нейтралитета, даже несмотря на то, что через него проходят сотни миллионов долларов незаконных средств.

По данным Arkham Intelligence, злоумышленник разделил похищенные средства между тремя кошельками. На каждом из них хранилось около 25 000 ETH (примерно по 57–59 млн $ каждый). Только один из этих кошельков активно приступил к отмыванию средств. Его баланс упал с 25 000 ETH примерно до 3 800 ETH.

Значительная часть этих средств уже была переведена в Bitcoin с использованием THORChain. Данные он-чейн показывают, что почти 99% средств на том кошельке переместились. Это добавляется к всплеску активности протокола. Объём свопов на THORChain предположительно достиг 540 млн $ за 24 часа. Это помогло протоколу заработать около 660 000 $ в виде комиссий за тот период.

Lookonchain сообщил, что хакер KelpDAO обменял все 75 701 ETH (приблизительно на сумму 175 млн $) через THORChain. Mantle предложил предоставить 30 000 ETH (приблизительно на сумму 70 млн $) платформе Aave в качестве займа. В то время как Lido объявила о единовременном пожертвовании в размере 2 500 stETH (приблизительно на сумму 5,8 млн $).

Подход злоумышленников выглядит довольно простым. THORChain позволяет проводить кросс-чейн свопы без посредников и проверок KYC. Это позволяет украденным активам быстро перемещаться между экосистемами. Чаще всего это происходит из Ethereum в Bitcoin. Именно здесь отслеживание становится более фрагментированным из-за модели UTXO. Цена Ether упала почти на 3% за последние 24 часа. ETH торгуется по 2 310 $ на момент публикации.

Активность по отмыванию средств усилилась после вмешательства Совета безопасности Arbitrum. Он заморозил 30 766 ETH (приблизительно 71 млн $), связанных со взломом. Этот шаг ограничил доступ к части средств, для возврата которых потребуется голосование по управлению.

THORChain отстаивает нейтралитет

Заморозка могла также повлиять на стратегию злоумышленника. Вскоре после неё взломщик начал более агрессивно перемещать средства. Это подчёркивает постоянную напряжённость в DeFi между вмешательством и децентрализацией. Действия на уровне протокола могут ограничить ущерб, но также могут подтолкнуть злоумышленников к более быстрым и сложным схемам отмывания.

Эта закономерность не нова: злоумышленники нередко оставляют кошельки неактивными на месяцы, прежде чем снова активировать их. Задержка в перемещении средств позволяет им пережить первоначальные усилия следователей по отслеживанию.

THORChain в публикации заявил, что был создан по образцу Bitcoin. Это делает его свободным от разрешений и устойчивым к цензуре. Было отмечено, что ни один человек или организация не контролирует протокол, и нет никакого административного ключа. Также добавлено, что нет мультиподписи 2-из-3, а сеть контролируется 95 узлами, распределёнными по всему миру.

Протокол заявил, что Bitcoin нейтрален, потому что код нейтрален, и узлы его исполняют. Аналогично, THORChain нейтрален, потому что код нейтрален, и узлы его исполняют.

Протокол оказался в центре внимания из-за масштабных взломов и связей с похищенными средствами. Это восходит к февральскому взлому Bybit в 2025 году. Злоумышленники, связанные с группой Lazarus, похитили активы на сумму около 1,5 млрд $. В их числе — более 400 000 ETH. Значительная часть этих средств была отмыта через THORChain. 

По оценкам, более 70% похищенных активов прошло через протокол. Это привело к тому, что суточные объёмы протокола в тот период превысили 700 млн $. Масштабная деятельность по отмыванию средств принесла протоколу более 3–5,5 млн $ в виде комиссий за транзакции. Злоумышленники были идентифицированы ФБР как северокорейская группа Lazarus.

Самые проницательные умы в криптовалютной сфере уже читают нашу рассылку. Хотите присоединиться? Подключайтесь.