Cofounder THORChain diidentifikasi sebagai korban dalam peretasan senilai $1,2 juta yang terkait dengan Korea Utara

SourceCryptopolitan

12 Sep 2025 12:00

Sebuah dompet pribadi yang diduga milik salah satu pendiri THORChain telah dikompromikan, mengakibatkan kerugian lebih dari $1,2 juta, menurut pelacak keamanan Peckshield. Protokol tersebut telah membantah laporan sebelumnya di platform sosial yang menyatakan bahwa pelanggaran tersebut mempengaruhi seluruh jaringannya.

Platform keamanan Web3 ExVul Defender mengumumkan di X pada hari Jumat bahwa penyerang mulai memindahkan dana dua hari yang lalu. Tampaknya mereka memperoleh likuiditas awal dari pencampur sebelum berinteraksi dengan jaringan THORChain, melakukan transaksi pertama mereka pada pukul 06:41:47 AM UTC pada hari Rabu.

Koreksi: Insiden ini melibatkan eksploitasi dompet pribadi seorang pengguna, dan tidak terkait dengan @THORChain. 🙏

— THORChain (@THORChain) 12 September 2025

Di Etherscan, alamat dompet, bersama dengan THORChain, telah mengeluarkan tiga tawaran hadiah dalam dua hari setelah peretasan, tetapi sampai sekarang, penyerang belum merespons.

ZachXBT: Korban adalah JP, co-founder THORChain

Menanggapi postingan peringatan dari PeckShield di X, peneliti keamanan blockchain ZachXBT mengidentifikasi korban sebagai John-Paul Thorbjornsen, juga dikenal sebagai JP, salah satu pendiri THORChain dan aplikasi dompet Vultisig.

Dompet tersebut kemungkinan milik @jpthor, yang memiliki dompet pribadi yang dikompromikan akibat penipuan pertemuan palsu beberapa hari yang lalu.

JP adalah salah satu orang yang telah mendapatkan manfaat secara finansial dari pencucian hasil hack/exploitasi DPRK.

Jadi agak puitis bahwa itu telah dihancurkan di sini oleh DPRK. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 12 September 2025

Menurut ZachXBT, dompet pribadi JP telah dikosongkan sekitar $1,35 juta selama penipuan panggilan rapat di Telegram yang diatur oleh peretas Korea Utara pada hari Selasa.

JP, dan platform terkaitnya, sebelumnya telah dikaitkan dengan keuntungan finansial yang berasal dari aktivitas pencucian uang yang terkait dengan peretasan dari Korea Utara, termasuk eksploitasi $1,5 miliar dalam token Ethereum yang dilakukan pada akhir Februari.

“JP adalah salah satu orang yang telah mendapatkan keuntungan secara finansial dari pencucian hasil hack dan eksploitasi DPRK,” tulis ZachXBT. “Jadi agak puitis bahwa dia telah dihancurkan di sini oleh DPRK.”

Catatan blockchain pada 9 September mengungkapkan serangkaian pergerakan dana dari alamat pencurian, yang mungkin merupakan upaya untuk menyembunyikan jejak uang tersebut. Transfer pertama melibatkan 6.233.015 token THORChain, yang dipindahkan dari dompet yang terkompromikan tiga hari yang lalu.

Hampir segera setelah itu, transaksi lain menempatkan 6.233.180 token ke dalam alamat yang ditandai sebagai “Fake_Phishing1347722”, sebuah label yang terkait dengan pencucian dan pengaburan yang berkaitan dengan phishing.

Masih dalam hari yang sama, penyerang memindahkan 6.333.180 token melalui THORChain, diikuti oleh 6.333.333 token lainnya, kemungkinan mengalirkan jumlah besar ke alamat yang berbeda, bersama dengan pembayaran lebih kecil sebesar 1.250.000 token.

Kelompok terbesar dari dana yang dicuri, yang mencapai 2,778,345 token, akhirnya tiba di protokol Kyber, kemungkinan ditukar untuk membuat lapisan pemisahan dari sumber asli.

Saat ini, sebagian besar dana yang dicuri senilai $1,218 juta berada di 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, kata ZachXBT di saluran Telegram penyelidikannya.

Apakah THORChain mendapat manfaat dari pencucian hasil hack?

Data dari Arkham Intelligence menunjukkan bahwa para hacker di balik serangan tersebut telah memindahkan setidaknya 209.384 ETH, yang bernilai sekitar $480 juta, ke Bitcoin. Ini mewakili lebih dari 50% dari sekitar 400.000 ETH yang dicuri.

Peneliti blockchain melacak hampir $1,2 miliar dalam kripto ilegal, sekitar 85% dari dana yang hilang, bergerak melalui THORChain. Pada hari-hari awal insiden tersebut, setidaknya $240 juta dari pendapatan dicuci melalui THORChain dan diubah menjadi BTC, lapor Arkham.

Beberapa pesaing bekerja sama dengan pihak berwenang untuk membatasi transaksi yang mencurigakan, tetapi operator THORChain tidak melakukan banyak hal untuk memblokir alamat, meskipun ada permintaan resmi dari FBI dan agensi lainnya. Aplikasi dompet yang dibangun di jaringan, termasuk Asgardex dan Vultisig, terus memproses aktivitas tanpa gangguan.

Tanda tangan keamanan blockchain menunjukkan bahwa validator jaringan dan pengembang dompet, banyak di antaranya dapat diidentifikasi secara publik dan beroperasi di yurisdiksi dengan persyaratan ketat terhadap pencucian uang, mengklaim biaya lebih dari $12 juta untuk mencuci dana.

“Protokol tetap berfungsi dan bertukar meskipun ada kekacauan. Bahkan, ia berfungsi dengan sangat baik,” kata Thorbjornsen, membela operasinya. Pada saat itu, THORChain mencatat hari perdagangan terbesarnya, dengan lebih dari $737 juta token yang diperdagangkan melalui jaringan.