THORChain的联合创始人被确认是与北朝鲜有关的120万美元黑客攻击的受害者

源加密经济

2025年9月12日 12:00

一位THORChain的联合创始人所拥有的个人钱包据说已被攻破，导致超过$1.2百万的损失，根据安全追踪器Peckshield的说法。该协议已否认社交平台上早先的报道，称此次违规影响了整个网络。

Web3安全平台ExVul Defender在周五的X上发布消息称，攻击者在两天前开始转移资金。显然，他们在与THORChain网络互动之前，从一个混合器获得了初始流动性，并于周三06:41:47 AM UTC进行第一次交易。

修正：此事件涉及用户个人钱包的被利用，并且与 @THORChain 无关。🙏

— THORChain (@THORChain) 2025 年 9 月 12 日

在Etherscan上，钱包地址与THORChain一起，在黑客攻击后的两天内发布了三个悬赏，但到目前为止，攻击者尚未作出回应。

ZachXBT: 受害者是 JP，THORChain 的联合创始人

回应PeckShield在X上的警报帖子，区块链安全研究员ZachXBT确认受害者是John-Paul Thorbjornsen，也被称为JP，是THORChain和Vultisig钱包应用的共同创始人。

该钱包可能属于 @jpthor，他的私人钱包在几天前由于一次虚假会议诈骗而遭到泄露。

JP 是从朝鲜民主主义人民共和国的黑客/漏洞洗钱中受益的人之一。

所以被朝鲜在这里摧毁有点诗意。 pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 2025 年 9 月 12 日

根据ZachXBT的说法，JP的个人钱包在周二被朝鲜黑客策划的Telegram会议诈骗中被清空了约135万美元。

JP及其关联平台之前已被指与北韩黑客活动相关的洗钱活动中的财务收益相关，包括在二月底执行的15亿美元以太坊代币的利用。

"JP是从朝鲜的黑客洗钱和剥削中获益的人之一，"ZachXBT写道。“所以在这里被朝鲜摧毁有点诗意。”

9月9日的区块链记录显示，从盗窃地址发起了一系列资金转移，这可能是试图掩盖资金踪迹。第一次转账涉及6,233,015个THORChain代币，这些代币在三天前从被攻击的钱包中转出。

几乎在同一时间，另一笔交易将6,233,180个代币放置在一个标记为"Fake_Phishing1347722"的地址上，这是与洗钱和与网络钓鱼相关的隐匿行为相关的标签。

仍在当天，攻击者通过THORChain转移了6,333,180个代币，随后又转移了6,333,333个代币，可能将大量资金循环到不同的地址，同时还有一笔较小的支付为1,250,000个代币。

最大的一组被盗资金，总计2,778,345个代币，最终到达了Kyber协议，可能被交换以创建与原始来源的分离层。

目前，价值$1.218百万的被盗资金大部分在0x7abc09ab94d6015053f8f41b01614bb6d1cc7647，ZachXBT在他的Telegram调查频道中表示。

THORChain是否从黑客攻击中获益？

Arkham Intelligence的数据表明，攻击背后的黑客至少转移了209,384 ETH，约合$480 百万，转为比特币。这占据了大约400,000 ETH被盗总量的50%以上。

区块链研究人员追踪到近12亿美元的非法加密货币，约85%的资金被转移通过THORChain。在事件的初期，至少$240 百万的收入通过THORChain被洗钱并兑换成BTC，Arkham报道。

一些竞争对手与当局合作限制可疑交易，但THORChain的运营商几乎没有采取措施阻止地址，尽管FBI和其他机构提出了正式请求。构建在网络上的钱包应用程序，包括Asgardex和Vultisig，继续不间断地处理活动。

区块链安全签名建议，网络的验证者和钱包开发者，许多都是公开可识别的，并在具有严格反洗钱要求的司法管辖区内运营，要求超过$12 百万的费用来洗钱。

"协议在混乱中仍然运作和交换。事实上，它运作得很好，"据称Thorbjornsen为其操作辩护。在那时，THORChain记录了其最大的一天交易，超过$737 百万代币通过网络交换。