THORChainの共同創設者（JP）は、1万ドルのウォレットエクスプロイトの被害に遭いました。攻撃者（北朝鮮関連）はJPの友人のテレグラムをハッキングし、悪意のあるリンクをクリックするように誘導し、忘れられたキーチェーンを含む暗号化されたキーチェーンにアクセスしました。 MetaMask 鍵。攻撃者はJPが忘れていたウォレットから約1.35万ドル相当の資産を盗み出したことが明らかになった。

ZachXBT、THORChainの共同創設者が被害者であると確認

ブロックチェーンセキュリティ調査会社ZachXBTは、被害者がTHORChainとウォレットアプリケーションVultsigの共同創設者であるジョン＝ポール・ソービョルンセン（通称JP）であると特定しました。ZachXBTによると、JPの個人ウォレット（THORChainプロトコルそのものではありません）は、Telegramのフィッシング詐欺に引っかかった後にハッキングされました。 詐欺 偽の会議とディープフェイクによるなりすましに関するもの。ZachXBT 確認された これは、1.2万ドルが盗まれたと主張するTHORChainの個人用ウォレットのエクスプロイトに関するPeckShieldAlertの投稿への返信です。

結局、JPも 確認された JPは確かに詐欺に遭ったと述べ、事件の全容を説明した。彼によると、攻撃者はまず友人のTelegramをハッキングし、その後Zoom通話に招待した。そこではディープフェイクが使われ、信憑性を高めていたという。JPは通話中にリンクをクリックしたが、不審なコマンドやリクエストには気づかなかった。ハッカーは、MetaMaskキーが保存されていた暗号化されたiCloudキーチェーンかMacのChromeプロファイルにアクセスしたと考えている。JPはさらに、パスワード要求は見つからなかったため、ハッカーは重大なセキュリティ上の欠陥を悪用した可能性が高いと付け加えた。

Thorswap、THORChainの創設者ウォレットの脆弱性攻撃に対する報奨金を発表

THORSwapは、THORChain共同創設者のウォレットが攻撃されたことを受けて、一連の報奨金オファーを発表しました。盗まれた資金を回収するため、LoookonChainは攻撃者のウォレットに送信されたオンチェーンメッセージにフラグを付けました。Etherscanに記録されたこのメッセージには、盗まれたTHORトークンを72時間以内に返却した場合に報奨金が支払われると記載されており、ハッカーがこれに従い、THORSwapチームに連絡先情報を提供した場合には法的措置は取られないと保証されていました。

攻撃をめぐる論争

ZachXBTはさらに、JPのウォレットハッキングを発見した頃、JPとTHORChainが1.5億ドル相当の北朝鮮関連の盗難暗号資産の洗浄で利益を得ていたと指摘した。 Bybit 2025年85月初旬にハッキングが発生しました。 BybitのETHはTHORChainを経由して流れていたと報じられており、同ネットワークはマネーロンダリングを可能にしながら約12万ドルの手数料を稼いでいたとされている。

ZachXBT はこの出来事を皮肉なものと呼んだ。なぜなら JP 自身が DPRK の搾取に関連したマネーロンダリングで利益を得ており、今では以前利益を得ていた同じ搾取者たちの犠牲者になっているからだ。

学んだ教訓

この攻撃は、Telegramを介したフィッシング攻撃によってTHORChainの共同創設者に多大な損失をもたらしました。現在、THORChainのチームは、1.35万ドル相当のTHORトークンを回収し、正当な所有者に資産を返還するために取り組んでいます。JPは、北朝鮮関連のハッカーから利益と利益を得ていたにもかかわらず、皮肉なことに、同じハッカーの罠に陥ってしまったと批評家は指摘しています。

JPは、最近のハッキング事件を例に挙げ、秘密鍵は保存期間が長くなるほどリスクが高まると強調し、iCloud、Google Driveなどのサービスにバックアップしないようユーザーに強く促しました。さらに、リスクを軽減するために、別のデバイスで二要素認証を使用することを推奨しました。これにより、教訓が共有され、その知恵が観察者の間に広まりました。