Соучредитель THORChain идентифицирован как жертва хакерской атаки на сумму $1,2 миллиона, связанной с Северной Кореей

ИсточникCryptopolitan

12 сент. 2025 12:00

Личный кошелек, который якобы принадлежит соучредителю THORChain, был скомпрометирован, что привело к потере более 1,2 миллиона долларов, согласно отчету по безопасности Peckshield. Протокол опроверг предыдущие сообщения в социальных сетях, утверждающие, что нарушение затронуло всю его сеть.

Платформа безопасности Web3 ExVul Defender опубликовала в X в пятницу, что злоумышленник начал перемещать средства два дня назад. Похоже, они получили первоначальную ликвидность из микшера перед взаимодействием с сетью THORChain, осуществив свои первые транзакции в 06:41:47 AM UTC в среду.

Исправление: Этот инцидент связан с эксплуатацией личного кошелька пользователя и не имеет отношения к @THORChain. 🙏

— THORChain (@THORChain) сентября 12, 2025

На Etherscan адрес кошелька в сотрудничестве с THORChain выпустил три предложения о вознаграждении в течение двух дней после взлома, но до сих пор злоумышленник не ответил.

ZachXBT: Жертва — JP, соучредитель THORChain

Отвечая на пост-уведомление PeckShield в X, исследователь безопасности блокчейна ZachXBT идентифицировал жертву как Джона-Пола Торбьорнсена, также известного как JP, соучредителя как THORChain, так и приложения для кошелька Vultisig.

Кошелек, вероятно, принадлежит @jpthor, у которого несколько дней назад был скомпрометирован личный кошелек из-за мошенничества с поддельной встречей.

JP является одним из тех, кто извлек экономическую выгоду из отмывания средств, полученных от взломов/эксплуатаций КНДР.

Так что это немного поэтично, что оно было уничтожено здесь КНДР. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 12 сентября 2025

Согласно ZachXBT, личный кошелек JP был опустошен примерно на $1,35 миллиона во время мошенничества с собранием в Telegram, организованного северокорейскими хакерами во вторник.

JP и связанные с ним платформы ранее были связаны с финансовыми выгодами, полученными от отмывания, связанными с хакерскими атаками из Северной Кореи, включая эксплуатацию $1.5 миллиарда в токенах Ethereum, проведенную в конце февраля.

“JP является одним из тех, кто извлек выгоду из洗钱 хакерских атак и эксплуатаций КНДР”, написал ZachXBT. “Так что это немного поэтично, что он был уничтожен здесь КНДР.”

Записи блокчейна от 9 сентября раскрывают серию перемещений средств с адреса кражи, которые могли быть попыткой скрыть след денег. Первой переводом были 6,233,015 токенов THORChain, которые были перемещены с компрометированного кошелька три дня назад.

Практически сразу после этого другая транзакция перевела 6,233,180 токенов на адрес, отмеченный как “Fake_Phishing1347722”, метка, связанная с отмыванием средств и сокрытием, связанным с фишингом.

Все еще в течение дня злоумышленник переместил 6,333,180 токенов через THORChain, за которым последовало еще 6,333,333 токенов, возможно, прокручивая крупные суммы на разные адреса, вместе с более мелким платежом в 1,250,000 токенов.

Наибольшая группа украденных средств, составившая 2,778,345 токенов, наконец попала в протокол Kyber, вероятно, обменянная для создания слоев отделения от оригинального источника.

В настоящее время большая часть украденных средств на сумму 1,218 миллиона долларов находится на 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, сообщил ZachXBT в своем исследовательском канале в Telegram.

Получила ли THORChain выгоду от отмывания после взлома?

Данные Arkham Intelligence показывают, что хакеры, стоящие за атакой, переместили как минимум 209,384 ETH, оцененные примерно в $480 миллионов, в Bitcoin. Это составило более 50% от примерно 400,000 ETH, похищенных.

Исследователи блокчейна отследили около $1,2 миллиарда в незаконной криптовалюте, примерно 85% потерянных средств перемещались через THORChain. В первые дни инцидента, по меньшей мере $240 миллионов доходов были отмыты через THORChain и обменены на BTC, сообщил Arkham.

Некоторые конкуренты сотрудничали с властями, чтобы ограничить подозрительные транзакции, но операторы THORChain сделали мало или ничего, чтобы заблокировать адреса, несмотря на официальные запросы ФБР и других агентств. Приложения кошелька, построенные на сети, включая Asgardex и Vultisig, продолжали обрабатывать активность без перерывов.

Блокчейн-безопасности предположили, что валидаторы сети и разработчики кошельков, многие из которых публично идентифицируемы и работают в юрисдикциях с жесткими требованиями против отмывания денег, требовали сборы более $12 миллионов за отмывание средств.

“Протокол продолжает функционировать и обмениваться, несмотря на хаос. На самом деле, он работает очень хорошо”, якобы заявил Торбьёрнсен, защищая свои операции. В тот момент THORChain зафиксировала свой самый крупный день операций, с более чем $737 миллион токенов, обменянных через сеть.