2026年5月15日，一名攻击者利用 THORChain 的漏洞，在比特币、以太坊、BSC、Base、Avalanche、狗狗币、莱特币、比特币现金和XRP上盗取了超过1100万美元的资产。该协议支持无包装资产的本地跨链交换，因而成为反复攻击的目标。THORChain 创始人在2025年曾疑似遭到朝鲜黑客的个人攻击，自2021年以来的累计损失已接近2500万美元。攻击者采用跨链策略，迅速在不同链之间转移资金，增加了追踪难度。TRM Labs 标记了五个初始地址并追踪了受影响链上的资金流向，被盗资金最终汇集到两个地址的集群中。THORChain 已成为主要黑客攻击的首选洗钱渠道，包括2025年15亿美元的 Bybit 黑客攻击和近3亿美元的 KelpDAO 攻击，并且该协议拒绝阻止非法活动。合规团队被建议在数小时内采取行动冻结或隔离资金。TRM 将持续监控资金流出，并在调查进展中更新归因信息。

关键事实

• 2026年5月15日，攻击者从THORChain的九条链上盗走超过1100万美元
• 自2021年以来的累计损失接近2500万美元
• THORChain是Bybit和KelpDAO等重大黑客攻击的主要洗钱渠道
• TRM标记了五个初始地址并追踪到聚合集群
• 跨链资金移动迅速，合规团队需在数小时内采取行动

KeyAudit 数据视角