Співзасновника THORChain ідентифіковано як жертву хакерської атаки на $1.2 мільйона, пов'язаної з Північною Кореєю

Джерело: Cryptopolitan

12 вересня 2025 12:00

Особистий гаманець, який, як стверджують, належить співзасновнику THORChain, був скомпрометований, в результаті чого було втрачено понад $1,2 мільйона, згідно з даними трекера безпеки Peckshield. Протокол спростував попередні повідомлення на соціальних платформах, які стверджували, що порушення торкнулося всієї його мережі.

Платформа безпеки Web3 ExVul Defender опублікувала в X у п'ятницю, що зловмисник почав переміщувати кошти два дні тому. Здається, вони отримали початкову ліквідність з міксера перед тим, як взаємодіяти з мережею THORChain, здійснивши свої перші транзакції о 06:41:47 AM UTC в середу.

Виправлення: Цей інцидент пов'язаний із експлуатацією особистого гаманця користувача і не має відношення до @THORChain. 🙏

— THORChain (@THORChain) 12 вересня 2025 р.

На Etherscan адреса гаманця разом з THORChain випустила три пропозиції про винагороду протягом двох днів після хакерської атаки, але досі зловмисник не відповів.

ZachXBT: Жертва - JP, співзасновник THORChain

Відповідаючи на пост-алерт PeckShield в X, дослідник блокчейн-безпеки ZachXBT ідентифікував жертву як Джона-Пола Торбйорнсена, також відомого як JP, співавтора як THORChain, так і додатку для гаманця Vultisig.

Гаманець, ймовірно, належить @jpthor, у якого кілька днів тому був скомпрометований приватний гаманець через шахрайство з фальшивою зустріччю.

JP є однією з тих, хто отримав економічну вигоду від відмивання грошей, отриманих шляхом хакерських атак/експлуатацій КНДР.

Тож це трохи поетично, що його знищили тут Північною Кореєю. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 12 вересня 2025 р.

Згідно з ZachXBT, особистий гаманець JP був очищений приблизно на $1.35 мільйона під час шахрайства з викликом на зустріч у Telegram, організованого північнокорейськими хакерами у вівторок.

JP та платформи, пов'язані з ним, раніше були пов'язані з фінансовими вигодами, отриманими від діяльності з відмивання грошей, пов'язаними з хакерськими атаками з Північної Кореї, включаючи експлуатацію $1,5 мільярда в токенах Ethereum, проведену наприкінці лютого.

“JP є однією з осіб, які отримали економічну вигоду від відмивання хакерських атак та експлуатацій з боку КНДР”, написав ZachXBT. “Отже, це трохи поетично, що він був розбитий тут КНДР.”

Блокчейн-регістри від 9 вересня виявляють ряд рухів коштів з адреси крадіжки, які могли бути спробою приховати слід грошей. Перша трансакція включала 6,233,015 токенів THORChain, які були переміщені з ненадійного гаманця три дні тому.

Початково після цього, ще одна транзакція помістила 6,233,180 токенів на адресу, позначену як “Fake_Phishing1347722”, етикетку, пов'язану з відмиванням і маскуванням, пов'язаним з фішингом.

Все ще в межах дня, зловмисник перемістив 6,333,180 токенів через THORChain, після чого ще 6,333,333 токенів, можливо, обертаючи великі суми на різні адреси, разом з меншою платою в 1,250,000 токенів.

Найбільша група вкрадених коштів, що становить 2,778,345 токенів, нарешті потрапила до протоколу Kyber, ймовірно, обміняна для створення шарів відділення від оригінального джерела.

Наразі більшість вкрадених коштів на суму $1,218 мільйонів знаходяться на 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, сказав ZachXBT у своєму каналі Telegram з розслідувань.

Чи виграла THORChain від відмивання грошей після хакерської атаки?

Дані Arkham Intelligence показують, що хакери, які стояли за атакою, перемістили щонайменше 209,384 ETH, оцінених приблизно в $480 мільйонів, в Bitcoin. Це становило понад 50% від приблизно 400,000 ETH, які були вкрадені.

Блокчейн-дослідники відстежили близько $1,2 мільярда в незаконній криптовалюті, приблизно 85% втрачених коштів, які переміщувалися через THORChain. У перші дні інциденту принаймні $240 мільйонів доходів були відмиті через THORChain і обміняні на BTC, повідомляє Arkham.

Деякі конкуренти співпрацювали з владою, щоб обмежити підозрілі транзакції, але оператори THORChain зробили мало або нічого, щоб заблокувати адреси, незважаючи на формальні запити ФБР та інших агентств. Додатки гаманців, побудовані в мережі, включаючи Asgardex і Vultisig, продовжували обробляти діяльність без перерв.

Блокчейн-безпекові фірми вказали на те, що валідатори мережі та розробники гаманців, багато з яких можуть бути ідентифіковані публічно та працюють у юрисдикціях з суворими вимогами щодо боротьби з відмиванням грошей, стягнули збори понад $12 мільйонів за відмивання коштів.

“Протокол продовжує працювати та обмінюватися, незважаючи на хаос. Насправді, він працює дуже добре”, нібито сказав Торбйорнсен, захищаючи свої операції. На той момент THORChain зафіксував свій найбільший день операцій, з понад $737 мільйонами токенів, обміняними через мережу.