THORChain的聯合創始人被確認是與北朝鮮有關的120萬美元黑客攻擊的受害者

源加密經濟

2025年9月12日 12:00

一位THORChain的聯合創始人所擁有的個人錢包據說已被攻破，導致超過$1.2百萬的損失，根據安全追蹤器Peckshield的說法。該協議已否認社交平台上早先的報道，稱此次違規影響了整個網路。

Web3安全平台ExVul Defender在周五的X上發布消息稱，攻擊者在兩天前開始轉移資金。顯然，他們在與THORChain網路互動之前，從一個混合器獲得了初始流動性，並於周三06:41:47 AM UTC進行第一次交易。

修正：此事件涉及用戶個人錢包的被利用，並且與 @THORChain 無關。🙏

— THORChain (@THORChain) 2025 年 9 月 12 日

在Etherscan上，錢包地址與THORChain一起，在黑客攻擊後的兩天內發布了三個懸賞，但到目前爲止，攻擊者尚未作出回應。

ZachXBT: 受害者是 JP，THORChain 的聯合創始人

回應PeckShield在X上的警報帖子，區塊鏈安全研究員ZachXBT確認受害者是John-Paul Thorbjornsen，也被稱爲JP，是THORChain和Vultisig錢包應用的共同創始人。

該錢包可能屬於 @jpthor，他的私人錢包在幾天前由於一次虛假會議詐騙而遭到泄露。

JP 是從朝鮮民主主義人民共和國的黑客/漏洞洗錢中受益的人之一。

所以被朝鮮在這裏摧毀有點詩意。 pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 2025 年 9 月 12 日

根據ZachXBT的說法，JP的個人錢包在周二被朝鮮黑客策劃的Telegram會議詐騙中被清空了約135萬美元。

JP及其關聯平台之前已被指與北韓黑客活動相關的洗錢活動中的財務收益相關，包括在二月底執行的15億美元以太坊代幣的利用。

"JP是從朝鮮的黑客洗錢和剝削中獲益的人之一，"ZachXBT寫道。“所以在這裏被朝鮮摧毀有點詩意。”

9月9日的區塊鏈記錄顯示，從盜竊地址發起了一系列資金轉移，這可能是試圖掩蓋資金蹤跡。第一次轉帳涉及6,233,015個THORChain代幣，這些代幣在三天前從被攻擊的錢包中轉出。

幾乎在同一時間，另一筆交易將6,233,180個代幣放置在一個標記爲"Fake_Phishing1347722"的地址上，這是與洗錢和與網絡釣魚相關的隱匿行爲相關的標籤。

仍在當天，攻擊者通過THORChain轉移了6,333,180個代幣，隨後又轉移了6,333,333個代幣，可能將大量資金循環到不同的地址，同時還有一筆較小的支付爲1,250,000個代幣。

最大的一組被盜資金，總計2,778,345個代幣，最終到達了Kyber協議，可能被交換以創建與原始來源的分離層。

目前，價值$1.218百萬的被盜資金大部分在0x7abc09ab94d6015053f8f41b01614bb6d1cc7647，ZachXBT在他的Telegram調查頻道中表示。

THORChain是否從黑客攻擊中獲益？

Arkham Intelligence的數據表明，攻擊背後的黑客至少轉移了209,384 ETH，約合$480 百萬，轉爲比特幣。這佔據了大約400,000 ETH被盜總量的50%以上。

區塊鏈研究人員追蹤到近12億美元的非法加密貨幣，約85%的資金被轉移通過THORChain。在事件的初期，至少$240 百萬的收入通過THORChain被洗錢並兌換成BTC，Arkham報道。

一些競爭對手與當局合作限制可疑交易，但THORChain的運營商幾乎沒有採取措施阻止地址，盡管FBI和其他機構提出了正式請求。構建在網路上的錢包應用程序，包括Asgardex和Vultisig，繼續不間斷地處理活動。

區塊鏈安全籤名建議，網路的驗證者和錢包開發者，許多都是公開可識別的，並在具有嚴格反洗錢要求的司法管轄區內運營，要求超過$12 百萬的費用來洗錢。

"協議在混亂中仍然運作和交換。事實上，它運作得很好，"據稱Thorbjornsen爲其操作辯護。在那時，THORChain記錄了其最大的一天交易，超過$737 百萬代幣通過網路交換。