El cofundador de THORChain (JP) fue víctima de un exploit de billetera de un millón de dólares, donde los atacantes (vinculados a la DPRK) piratearon el Telegram del amigo de JP y lo engañaron para que hiciera clic en un enlace malicioso, a través del cual obtuvieron acceso a sus llaveros cifrados que contenían información olvidada. MetaMask Llaves. Se reveló que el atacante robó aproximadamente $1.35 millones en activos de una billetera que JP había olvidado.

ZachXBT confirma que el cofundador de THORChain es la víctima

El investigador de seguridad blockchain ZachXBT identificó a la víctima como John-Paul Thorbjornsen, también conocido como JP, cofundador de THORChain y de la aplicación de monedero Vultsig. Según ZachXBT, el monedero personal de JP (no el protocolo THORChain en sí) fue hackeado tras caer en un ataque de phishing en Telegram. estafa que incluye una reunión falsa y una suplantación de identidad deepfake. ZachXBT confirmado Esto en respuesta a la publicación de PeckShieldAlert sobre el exploit de la billetera personal de THORChain, que afirmaba que se habían robado $1.2 millones.

Finalmente, JP también confirmado Que efectivamente había sido estafado y explicó todo el incidente. Afirmó que los atacantes primero hackearon el Telegram de su amigo y luego lo invitaron a una llamada de Zoom, donde se usó un deepfake para aumentar la autenticidad. JP hizo clic en el enlace durante la llamada, pero no detectó ningún comando ni solicitud sospechosos. Cree que los hackers accedieron a sus llaveros cifrados de iCloud o a su perfil de Chrome en su Mac, donde se almacenaban las claves de MetaMask. JP añadió que no se encontró ninguna solicitud de contraseña y que lo más probable es que los hackers hayan podido explotar una importante vulnerabilidad de seguridad.

Thorswap ofrece una recompensa por el exploit de la billetera del fundador de THORChain

THORSwap emitió una serie de ofertas de recompensa tras el exploit de la billetera del cofundador de THORChain. Para recuperar los fondos robados, LookonChain marcó un mensaje en cadena enviado a la billetera del explotador. Registrado en Etherscan, el mensaje ofrecía una recompensa por devolver los tokens THOR robados en un plazo de 72 horas, asegurando que no se emprenderían acciones legales si los hackers cumplían con la orden y compartían sus datos de contacto con el equipo de THORSwap.

Controversias en torno al ataque

ZachXBT señaló además, en la época en que descubrió el hackeo de la billetera de JP, que JP y THORChain se habían beneficiado previamente del lavado de criptomonedas robadas vinculadas a la RPDC, como los $1.5 mil millones Bybit hackear antes en mayo de 2025. Más del 85% de BybitSegún se informa, el ETH fluyó a través de THORChain y la red supuestamente ganó alrededor de 12 millones de dólares en tarifas al tiempo que permitía el lavado de activos.

ZachXBT calificó este evento de irónico, ya que el propio JP se benefició del lavado de dinero vinculado a las actividades de la RPDC y ahora se ha convertido en víctima de los mismos explotadores de los que se había beneficiado anteriormente.

Lección aprendida

El ataque causó importantes pérdidas al cofundador de THORChain debido a un ataque de phishing en Telegram, y ahora su equipo trabaja para recuperar sus tokens THOR, valorados en 1.35 millones de dólares, y devolver los activos a su legítimo propietario. A pesar de haber obtenido ventajas y beneficios de hackers vinculados con la RPDC, JP cayó en la trampa de los mismos explotadores, un giro irónico, según los críticos.

Al destacar el reciente incidente de hackeo, JP enfatizó que las claves privadas se vuelven más riesgosas cuanto más tiempo se almacenan e instó a los usuarios a no respaldarlas en iCloud, Google Drive ni servicios similares. Además, recomendó la autenticación de dos factores en un dispositivo separado para reducir la exposición. Con esto, la lección está aprendida y la sabiduría se ha difundido entre los observadores.