THORChain 遭駭,橫跨至少九條鏈流失逾 1,100 萬美元:TRM 目前掌握的情況

文章翻譯

2026-05-20 by 高田鑑識

THORChain 遭駭事件分析封面

重點摘要

  • 攻擊者於 2026 年 5 月 15 日,跨比特幣、以太坊、幣安智能鏈(BSC)、Base、Avalanche、DOGE、萊特幣、比特幣現金及 XRP 等多鏈,從 THORChain 竊取逾 1,100 萬美元資產
  • 自 2021 年以來(包括一次針對創辦人的盜竊),THORChain 的累計損失現已接近 2,500 萬美元
  • TRM 正持續監控資金整合叢集的流出情況,並將隨情勢發展更新歸因分析

事件經過

THORChain 支援無需包裝資產的原生跨鏈兌換,使其既是實用的基礎設施,也是反覆被盯上的攻擊目標。5 月 15 日,攻擊者同時入侵至少九條支援鏈上的功能,並同步提款。

初始接收被盜資產的攻擊者地址:

  • BTC:bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • EVM:0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • EVM:0xd477b69551f49c0519f9b18c55030676138890bd
  • BCH:qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
  • DOGE:DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
  • LTC:ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
  • XRP:rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz

TRM 的應對行動

TRM 調查人員在初次提款後數小時內,即完成對上述五個地址的標記,並追蹤了跨越所有四條受影響鏈的資金流向。

跨鏈攻擊縮短了調查時程。資金在鏈間移動的速度,快過傳統歸因工作流程所能追蹤的速度,這正是 THORChain 持續成為攻擊目標的原因——也是速度至關重要的緣故。攻擊者將提款分散至比特幣、以太坊、BSC 和 Base,再將所得資金匯集至一個由兩個地址組成的整合叢集。

THORChain 資金流向圖

THORChain 為何在此案中備受關注

THORChain 歷遭多次入侵。除本次盜竊外,該協議曾於 2021 年 7 月兩度遭到攻擊。THORChain 創辦人 JP Thorbjornsen 本人也在 2025 年疑似被北韓駭客針對,個人資產遭竊。上述盜竊的累計損失現已接近 2,500 萬美元。THORChain 亦已成為北韓大規模駭客攻擊的首選洗錢管道,最具代表性的是 2025 年對 Bybit 的 15 億美元攻擊,以及最近針對 KelpDAO 的近 3 億美元攻擊。THORChain 一貫拒絕封鎖非法活動,以支持言論自由、反對「審查」為由說明其立場。

撰文之時,TRM 尚未將 5 月 15 日的攻擊歸因於任何特定行為者。使 THORChain 對合法使用者具有實用性的跨鏈兌換機制,同樣使其成為跨鏈轉移被盜資金的預設管道;而該協議同時作為攻擊目標與洗錢場所的雙重角色,正是合規團隊目前所面對的操作現實。

對於交易所的合規團隊而言,這意味著任何具有 THORChain 相鄰交易對手風險的入款途徑,現已同時暴露於本次攻擊所得資金的流通路徑,以及長期高量非法資金流的模式之中。

後續發展

TRM 正持續監控整合叢集的資金流出情況,並將隨情勢發展更新歸因分析。曾接觸已標記地址的合規團隊應即時行動,以小時而非天數計——跨鏈攻擊中凍結或隔離資金的有效時間窗口極為短暫。

常見問題(FAQ)

1. 受影響的鏈有多少條?

至少九條鏈受到影響:比特幣、以太坊、幣安智能鏈(BSC)、Base、Avalanche、Dogecoin、萊特幣、比特幣現金及 XRP。

2. TRM 是否已將本次攻擊歸因於特定行為者?

尚未。TRM 尚未將 5 月 15 日的攻擊歸因於任何特定行為者。調查仍在進行中,TRM 將在 TRM Forensics 中隨情勢發展更新歸因分析。

3. 若合規團隊曾接觸已標記地址,應採取什麼行動?

即時行動,以小時而非天數計。跨鏈攻擊中凍結或隔離資金的有效時間窗口極為短暫——資產在鏈間移動的速度,快過傳統歸因工作流程所能追蹤的速度。針對已標記地址篩查交易對手,標記來自這些地址的任何入款,並監控 TRM Forensics 以獲取最新歸因資訊。

4. 5 月 15 日的盜竊事件在 THORChain 的歷史記錄中佔有什麼位置?

THORChain 已遭受多次攻擊。該協議曾於 2021 年 7 月兩度遭到入侵,創辦人 JP Thorbjornsen 亦在 2025 年疑似被北韓駭客針對。累計損失現已接近 2,500 萬美元。THORChain 亦是有記錄以來兩起最大加密貨幣盜竊案的主要洗錢管道——2025 年 2 月的 15 億美元 Bybit 攻擊,以及 2026 年 4 月近 3 億美元的 KelpDAO 攻擊。該協議一貫拒絕封鎖非法活動,以反對審查為由說明其立場。

5. 為何 THORChain 在重大加密貨幣盜竊案中反覆出現?

THORChain 支援無需包裝資產的原生跨鏈兌換,使其既是實用的基礎設施,也是轉移被盜資金的預設管道。其機制使歸因工作流程更加複雜,且難以透過橋接攔截——這一手段曾被用於在其他攻擊中凍結資金。這種特性,再加上該協議明示拒絕封鎖非法活動,使 THORChain 在重大加密貨幣盜竊案中,作為攻擊目標與洗錢場所的雙重存在持續出現。

資訊來源

THORChain Exploit Drains USD 11M+ Across at Least Nine Chains: What TRM Knows Now

原文作者:TRM Team|原文日期:2026-05-15