THORChain co-founder (JP) was hit by a more than $1 million wallet exploit, where the attackers (DPRK-linked) hacked JP’s friend’s Telegram and lured him into clicking a malicious link, through which they gained access to his encrypted keychains containing forgotten MetaMask clés. Il a été révélé que l'attaquant a vidé environ 1.35 million de dollars d'actifs d'un portefeuille que JP avait oublié.

ZachXBT confirme que le cofondateur de THORChain est la victime

L'enquêteur en sécurité blockchain ZachXBT a identifié la victime comme étant John-Paul Thorbjornsen, alias JP, cofondateur de THORChain et de l'application de portefeuille Vultsig. Selon ZachXBT, le portefeuille personnel de JP (et non le protocole THORChain lui-même) a été piraté après qu'il a été victime d'une attaque de phishing sur Telegram. arnaque impliquant une fausse réunion et une usurpation d'identité. ZachXBT confirmé ceci en réponse à la publication de PeckShieldAlert sur l'exploit du portefeuille personnel de THORChain, qui prétendait que 1.2 million de dollars avaient été volés.

Finalement, JP aussi confirmé Il a affirmé avoir été victime d'une arnaque et a expliqué toute l'histoire. Il a déclaré que les pirates avaient d'abord piraté le compte Telegram de son ami, puis l'avaient invité à un appel Zoom, où un deepfake avait été utilisé pour renforcer l'authenticité. JP a cliqué sur le lien pendant l'appel, mais n'a remarqué aucune commande ou requête suspecte. Il pense que les pirates ont accédé à ses trousseaux iCloud chiffrés ou à son profil Chrome sur son Mac, où étaient stockées les clés MetaMask. JP a ajouté qu'aucune demande de mot de passe n'avait été trouvée et que les pirates avaient très probablement pu exploiter une faille de sécurité majeure.

Thorswap propose une prime pour l'exploitation du portefeuille du fondateur de THORChain

THORSwap a émis une série d'offres de primes suite à l'exploitation du portefeuille du cofondateur de THORChain. Pour récupérer les fonds volés, LookonChain a signalé un message on-chain envoyé au portefeuille de l'exploiteur. Enregistré sur Etherscan, le message offrait une prime pour la restitution des jetons THOR volés dans les 72 heures, garantissant qu'aucune poursuite judiciaire ne serait engagée si les pirates acceptaient et communiquaient leurs coordonnées à l'équipe de THORSwap.

Controverses autour de l'attaque

ZachXBT a également noté, à l'époque où il a découvert le piratage du portefeuille de JP, que JP et THORChain avaient auparavant profité du blanchiment de cryptomonnaies volées liées à la RPDC, telles que les 1.5 milliard de dollars Bybit piraté plus tôt en mai 2025. Plus de 85 % des BybitL'ETH aurait circulé via THORChain, et le réseau aurait gagné environ 12 millions de dollars en frais tout en permettant le blanchiment.

ZachXBT a qualifié cet événement d'ironique, puisque JP lui-même a profité du blanchiment lié aux exploits de la RPDC et est maintenant devenu la victime des mêmes exploiteurs dont il avait auparavant bénéficié.

Leçon apprise

L'attaque a causé des pertes importantes au cofondateur de THORChain, victime d'une attaque de phishing sur Telegram. Son équipe s'efforce désormais de récupérer ses 1.35 million de dollars de jetons THOR et de restituer les actifs à leur propriétaire légitime. Malgré les avantages et les profits tirés de pirates informatiques liés à la RPDC, JP est tombé dans le piège de ces mêmes exploiteurs, un retournement de situation ironique, selon les critiques.

Évoquant le récent piratage informatique, JP a souligné que les clés privées deviennent plus risquées à mesure qu'elles sont stockées et a exhorté les utilisateurs à ne pas les sauvegarder sur iCloud, Google Drive ou des services similaires. Il a également recommandé l'authentification à deux facteurs sur un appareil distinct afin de réduire l'exposition. Ainsi, la leçon a été retenue et le message a été diffusé auprès des observateurs.