Kuzey Kore ile bağlantılı 1.2 milyon dolarlık hacklenmede mağdur olarak tanımlanan THORChain'in kurucu ortağı

SourceCryptopolitan

12 Eyl 2025 12:00

THORChain'in kurucu ortaklarından birine ait olduğu iddia edilen bir kişisel cüzdanın güvenliği tehlikeye girdi ve bu durum 1.2 milyon dolardan fazla bir kayba yol açtı, güvenlik takipçisi Peckshield'a göre. Protokol, ihlalin tüm ağını etkilediğini öne süren sosyal medya platformlarındaki önceki raporları yalanladı.

Web3 güvenlik platformu ExVul Defender, Cuma günü X'te yaptığı paylaşımda, saldırganın iki gün önce fonları hareket ettirmeye başladığını duyurdu. Görünüşe göre, THORChain ağıyla etkileşime girmeden önce bir karıştırıcıdan başlangıç likiditesi aldılar ve ilk işlemlerini Çarşamba günü UTC ile 06:41:47'de gerçekleştirdiler.

Düzeltme: Bu olay bir kullanıcının kişisel cüzdanının istismarını içeriyordu ve @THORChain ile ilgili değildir. 🙏

— THORChain (@THORChain) 12 Eylül 2025

Etherscan'de, cüzdan adresi, THORChain ile birlikte, hacklenmenin ardından iki gün içinde üç ödül teklifi yayınladı, ancak şimdiye kadar saldırgan yanıt vermedi.

ZachXBT: Kurban JP, THORChain'in kurucu ortağıdır.

PeckShield'in X'teki uyarı gönderisine yanıt olarak, blockchain güvenlik araştırmacısı ZachXBT, mağduru THORChain ve Vultisig cüzdan uygulamasının kurucu ortağı olarak bilinen John-Paul Thorbjornsen, kısaca JP olarak tanımladı.

Cüzdan muhtemelen birkaç gün önce sahte bir toplantı dolandırıcılığı nedeniyle gizli bir cüzdanı tehlikeye atılan @jpthor'a ait.

JP, DPRK'nin hackleme/sömürme olaylarından ekonomik olarak faydalanan kişilerden biridir.

Yani burada DPRK tarafından parçalanmış olması biraz şiirsel.

— ZachXBT (@zachxbt) 12 Eylül 2025

ZachXBT'ye göre, JP'nin kişisel cüzdanı, Salı günü Kuzey Koreli hackerlar tarafından düzenlenen bir Telegram toplantı dolandırıcılığında yaklaşık 1.35 milyon $ boşaltıldı.

JP ve ona bağlı platformlar, daha önce Kuzey Kore'ye bağlı hackleme faaliyetlerinden kaynaklanan mali kazançlarla ilişkilendirilmiştir; bu da Şubat ayı sonlarında gerçekleştirilen 1.5 milyar dolarlık Ethereum token'larının istismarını kapsamaktadır.

“JP, DPRK'nin hackleme ve sömürülerinden ekonomik olarak faydalanan kişilerden biridir,” yazdı ZachXBT. “Bu yüzden burada DPRK tarafından parçalanmış olması biraz şiirsel.”

9 Eylül tarihli blockchain kayıtları, paranın izini gizleme girişimi olabilecek bir dizi fon hareketini ç revealingıyor. İlk transfer, üç gün önce tehlikeye atılan cüzdandan çıkarılan 6,233,015 THORChain tokenını içeriyordu.

Hemen ardından, başka bir işlem 6,233,180 token'ı “Fake_Phishing1347722” olarak işaretlenmiş bir adrese yerleştirdi; bu etiket, phishing ile ilgili yıkama ve gizleme ile ilişkilidir.

Hâlâ gün içinde, saldırgan 6,333,180 tokeni THORChain aracılığıyla hareket ettirdi, ardından muhtemelen farklı adreslere büyük meblağlar döngüsel olarak aktararak 6,333,333 token daha gönderdi, bunun yanında 1,250,000 tokenlık daha küçük bir ödeme yaptı.

En büyük çalınan fon grubu, toplamda 2,778,345 token ile, nihayetinde Kyber protokolüne ulaştı; muhtemelen orijinal kaynaktan ayrım katmanları oluşturmak için takas edildi.

Şu anda, çalınan fonların çoğu 1.218 milyon $ değerinde 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647 adresinde bulunuyor, dedi ZachXBT Telegram araştırma kanalında.

THORChain, hackleme olayından faydalandı mı?

Arkham Intelligence verileri, saldırının arkasındaki hackerların en az 209,384 ETH'yi, yaklaşık $480 milyon değerinde, Bitcoine taşıdığını gösteriyor. Bu, çalınan yaklaşık 400,000 ETH'nin %50'sinden fazlasını temsil ediyordu.

Blockchain araştırmacıları, THORChain üzerinden hareket eden yaklaşık 1.2 milyar dolarlık yasadışı kripto para izledi. Olayın ilk günlerinde, en az $240 milyon dolarlık gelir THORChain üzerinden aklandı ve BTC'ye dönüştürüldü, diye bildirdi Arkham.

Bazı rakipler, şüpheli işlemleri kısıtlamak için yetkililerle işbirliği yaptı, ancak THORChain operatörleri, FBI ve diğer ajanslardan gelen resmi taleplere rağmen, adresleri engellemek için çok az şey yaptı veya hiç bir şey yapmadı. Asgardex ve Vultisig dahil olmak üzere ağda inşa edilen cüzdan uygulamaları, kesintisiz bir şekilde faaliyetleri işlemeye devam etti.

Blockchain güvenlik firmaları, çoğu kamuya açık olarak tanımlanabilen ve sıkı kara para aklama gerekliliklerinin olduğu yargı alanlarında faaliyet gösteren ağın doğrulayıcıları ve cüzdan geliştiricilerinin, fonları aklamak için $12 milyonun üzerinde ücret talep ettiklerini öne sürdü.

“Protokol kaosa rağmen çalışmaya ve takas yapmaya devam ediyor. Aslında, çok iyi çalışıyor,” diye iddia edilen Thorbjornsen, operasyonlarını savundu. O anda, THORChain, ağ üzerinden takas edilen $737 milyonun üzerinde token ile en büyük işlem gününü kaydetti.