THORChain co-founder (JP) was hit by a more than $1 million wallet exploit, where the attackers (DPRK-linked) hacked JP’s friend’s Telegram and lured him into clicking a malicious link, through which they gained access to his encrypted keychains containing forgotten MetaMask Schlüssel. Es wurde bekannt, dass der Angreifer Vermögenswerte im Wert von etwa 1.35 Millionen US-Dollar aus einer Brieftasche abgezogen hatte, die JP vergessen hatte.

ZachXBT bestätigt Mitbegründer von THORChain als Opfer

Der Blockchain-Sicherheitsforscher ZachXBT identifizierte das Opfer als John-Paul Thorbjornsen, auch bekannt als JP, Mitbegründer von THORChain und der Wallet-Anwendung Vultsig. Laut ZachXBT wurde JPs persönliche Wallet (nicht das THORChain-Protokoll selbst) gehackt, nachdem er auf ein Telegram-Phishing hereingefallen war. Betrug mit einem gefälschten Meeting und einer Deepfake-Imitation. ZachXBT bestätigt Dies war eine Antwort auf den Beitrag von PeckShieldAlert über den Exploit des persönlichen Wallets von THORChain, in dem behauptet wurde, 1.2 Millionen US-Dollar seien gestohlen worden.

Schließlich hat JP auch bestätigt JP erklärte, dass er tatsächlich betrogen worden sei und schilderte den gesamten Vorfall. Er gab an, dass die Angreifer zunächst das Telegram-Konto seines Freundes gehackt und ihn dann zu einem Zoom-Anruf eingeladen hätten, bei dem ein Deepfake verwendet wurde, um die Authentizität zu erhöhen. JP klickte während des Anrufs auf den Link, bemerkte aber keine verdächtigen Befehle oder Anfragen. Er glaubt, dass die Hacker Zugriff auf seine verschlüsselten iCloud-Schlüsselbunde oder sein Chrome-Profil auf seinem Mac erlangten, wo die MetaMask-Schlüssel gespeichert waren. JP fügte hinzu, dass keine Passwortabfrage gefunden wurde und die Hacker höchstwahrscheinlich eine schwerwiegende Sicherheitslücke ausnutzen konnten.

Thorswap bietet Kopfgeld für den Exploit der Gründer-Wallet von THORChain an

THORSwap setzte nach dem Exploit der Wallet des THORChain-Mitbegründers eine Reihe von Kopfgeldangeboten aus. Um die gestohlenen Gelder zurückzuerhalten, markierte LookonChain eine On-Chain-Nachricht, die an die Wallet des Exploits gesendet wurde. Die auf Etherscan protokollierte Nachricht bot eine Belohnung für die Rückgabe der gestohlenen THOR-Token innerhalb von 72 Stunden an und versicherte, dass keine rechtlichen Schritte eingeleitet würden, wenn die Hacker dem Angebot nachkämen und ihre Kontaktdaten mit dem THORSwap-Team teilten.

Kontroversen rund um den Angriff

ZachXBT bemerkte außerdem, dass JP und THORChain etwa zu der Zeit, als er den Hack von JPs Wallet entdeckte, zuvor von der Geldwäsche gestohlener Kryptowährungen mit Bezug zur DVRK profitiert hatten, wie etwa den 1.5 Milliarden Dollar Bybit Hack Anfang Mai 2025. Über 85 % der BybitBerichten zufolge flossen die ETH von THORChain, und das Netzwerk verdiente angeblich etwa 12 Millionen Dollar an Gebühren, während es Geldwäsche ermöglichte.

ZachXBT bezeichnete dieses Ereignis als ironisch, da JP selbst von Geldwäsche im Zusammenhang mit nordkoreanischen Machenschaften profitiert hatte und nun Opfer derselben Ausbeuter geworden ist, von denen er zuvor profitiert hatte.

Lektion gelernt

Der Angriff verursachte dem Mitbegründer von THORChain durch einen Telegram-Phishing-Angriff große Verluste. Nun arbeitet sein Team daran, seine THOR-Token im Wert von 1.35 Millionen Dollar zurückzuholen und die Vermögenswerte an den rechtmäßigen Eigentümer zurückzugeben. Obwohl JP von nordkoreanischen Hackern profitierte, tappte er in die Falle derselben Ausbeuter – eine ironische Wendung, wie Kritiker meinen.

JP betonte im Zusammenhang mit dem jüngsten Hackerangriff, dass private Schlüssel mit zunehmender Speicherdauer riskanter würden. Er riet Nutzern dringend davon ab, sie in iCloud, Google Drive oder ähnlichen Diensten zu sichern. Darüber hinaus empfahl er eine Zwei-Faktor-Authentifizierung auf einem separaten Gerät, um die Gefährdung zu verringern. Die Lektion wurde also gelernt und die Erkenntnisse haben sich unter den Beobachtern verbreitet.