- · XNUMX€ Il co-fondatore di THORChain è stato hackerato, perdendo 1.35 milioni di dollari di asset dal suo portafoglio.
- · XNUMX€ ZachXBT ha identificato JP come la vittima e ha fatto notare che THORswap sta lavorando per recuperare i fondi rubati.
- · XNUMX€ L'incidente ha scatenato polemiche sul presunto profitto che JP avrebbe ricavato mentre gli hacker riciclavano fondi tramite THORChain.
Il co-fondatore di THORChain (JP) è stato colpito da un exploit del portafoglio da 1 milione di dollari, in cui gli aggressori (collegati alla DPRK) hanno hackerato il Telegram dell'amico di JP e lo hanno indotto a cliccare su un collegamento dannoso, attraverso il quale hanno ottenuto l'accesso ai suoi portachiavi crittografati contenenti oggetti dimenticati MetaMask chiavi. È stato scoperto che l'aggressore ha prosciugato circa 1.35 milioni di dollari di asset da un portafoglio che JP aveva dimenticato.
ZachXBT conferma che il co-fondatore di THORChain è la vittima
L'investigatore di sicurezza blockchain ZachXBT ha identificato la vittima come John-Paul Thorbjornsen, noto anche come JP, co-fondatore di THORChain e dell'applicazione wallet Vultsig. Secondo ZachXBT, il wallet personale di JP (non il protocollo THORChain stesso) è stato hackerato dopo essere caduto nella trappola di un attacco di phishing su Telegram. truffa che coinvolge un falso incontro e un'impersonificazione deepfake. ZachXBT confermato questo in risposta al post di PeckShieldAlert sull'exploit del portafoglio personale di THORChain, che sosteneva che fossero stati rubati 1.2 milioni di dollari.
Alla fine, anche JP confermato di essere stato effettivamente truffato e ha spiegato l'intero incidente. Ha affermato che gli aggressori hanno prima hackerato il Telegram del suo amico e poi lo hanno invitato a una chiamata Zoom, dove è stato utilizzato un deepfake per aumentare l'autenticità. JP ha cliccato sul link durante la chiamata, ma non ha notato alcun comando o richiesta sospetta. Ritiene che gli hacker abbiano ottenuto l'accesso ai suoi portachiavi iCloud crittografati o al suo profilo Chrome sul suo Mac, dove erano archiviate le chiavi MetaMask. JP ha inoltre aggiunto che non è stata trovata alcuna richiesta di password e che molto probabilmente gli hacker sono riusciti a sfruttare una grave falla di sicurezza.
Thorswap emette un'offerta di ricompensa per l'exploit del portafoglio del fondatore di THORChain
THORSwap ha emesso una serie di offerte di ricompensa in seguito all'attacco al wallet del co-fondatore di THORChain. Per recuperare i fondi rubati, LookonChain ha segnalato un messaggio on-chain inviato al wallet dell'aggressore. Registrato su Etherscan, il messaggio offriva una ricompensa per la restituzione dei token THOR rubati entro 72 ore, assicurando che non sarebbero state intraprese azioni legali se gli hacker avessero rispettato la regola e condiviso i dati di contatto con il team di THORSwap.
Controversie sull'attacco
ZachXBT ha inoltre osservato, più o meno nel periodo in cui ha scoperto l'hacking del portafoglio di JP, che JP e THORChain avevano precedentemente tratto profitto dal riciclaggio di criptovalute rubate collegate alla RPDC, come quella da 1.5 miliardi di dollari Bybit hackerato all'inizio di maggio 2025. Oltre l'85% di BybitSecondo quanto riferito, l'ETH di è transitato attraverso THORChain e la rete avrebbe guadagnato circa 12 milioni di dollari in commissioni, consentendo al contempo il riciclaggio.
ZachXBT ha definito ironico questo evento, poiché lo stesso JP ha tratto profitto dal riciclaggio legato alle attività della RPDC ed è ora diventato vittima degli stessi sfruttatori da cui aveva tratto beneficio in precedenza.
Lezione imparata
L'attacco ha causato ingenti perdite al co-fondatore di THORChain a causa di un attacco di phishing su Telegram, e ora il suo team sta lavorando per recuperare i suoi token THOR per un valore di 1.35 milioni di dollari e restituire gli asset al legittimo proprietario. Nonostante avesse ottenuto vantaggi e profitti dagli hacker legati alla RPDC, JP è caduto nella trappola degli stessi sfruttatori, un colpo di scena ironico, secondo i critici.
Sottolineando il recente incidente di hacking, JP ha sottolineato che le chiavi private diventano più rischiose quanto più a lungo vengono conservate e ha esortato gli utenti a non eseguirne il backup su iCloud, Google Drive o servizi simili. Ha inoltre raccomandato l'autenticazione a due fattori su un dispositivo separato per ridurre l'esposizione. Con questo, la lezione è stata appresa e la saggezza è stata diffusa tra gli osservatori.
- CryptoNews – Il portafoglio del co-fondatore di THORChain è stato svuotato di 1.35 milioni di dollari in una truffa Telegram della RPDC – 12 settembre 2025)
- Mitrade – Il fondatore di THORChain indicato come vittima dell'attacco informatico da 1.2 milioni di dollari legato alla Corea del Nord – (12 settembre 2025)
