THORChain 공동 창립자(JP)는 1만 달러 규모의 지갑 공격을 받았습니다. 공격자(북한 관련)는 JP의 친구의 Telegram을 해킹하여 악성 링크를 클릭하도록 유도했고, 이를 통해 잊어버린 정보가 담긴 암호화된 키체인에 접근했습니다. 메타 마스크 키. 공격자는 JP가 잊어버린 지갑에서 약 1.35만 달러 상당의 자산을 빼돌린 것으로 밝혀졌습니다.

ZachXBT, THORChain 공동 창립자가 피해자임을 확인

블록체인 보안 조사관 ZachXBT는 피해자를 THORChain과 지갑 애플리케이션 Vultsig의 공동 창립자인 존 폴 토르비욘센(John-Paul Thorbjornsen, JP로도 알려짐)으로 확인했습니다. ZachXBT에 따르면, JP의 개인 지갑(THORChain 프로토콜 자체가 아님)이 텔레그램 피싱에 속아 해킹당했습니다. 사기 가짜 회의와 딥페이크 사칭이 포함됨. ZachXBT 확인 된 이 글은 PeckShieldAlert가 THORChain의 개인 지갑을 악용해 1.2만 달러가 도난당했다고 주장한 게시물에 대한 답변입니다.

결국 JP도 확인 된 그는 자신이 실제로 사기를 당했다고 밝히고 사건의 전말을 설명했습니다. 그는 공격자들이 먼저 친구의 텔레그램을 해킹한 후, 진위 여부를 확인하기 위해 딥페이크 기법을 사용한 줌 통화에 초대했다고 진술했습니다. JP는 통화 중 링크를 클릭했지만, 의심스러운 명령이나 요청은 발견하지 못했습니다. 그는 해커들이 자신의 암호화된 iCloud 키체인이나 메타마스크 키가 저장된 맥의 크롬 프로필에 접근했을 것으로 추정합니다. JP는 또한 비밀번호 요청은 발견되지 않았으며, 해커들이 심각한 보안 결함을 악용했을 가능성이 높다고 덧붙였습니다.

Thorswap, THORChain 창립자 지갑 악용 사례에 대한 현상금 제안 발표

THORSwap은 THORChain 공동 창립자의 지갑이 악용된 사건 이후 일련의 현상금 제안을 내놓았습니다. LookonChain은 도난당한 자금을 회수하기 위해 악용자의 지갑으로 전송된 온체인 메시지를 표시했습니다. 이더스캔에 기록된 메시지에는 72시간 이내에 도난당한 THOR 토큰을 반환하면 현상금을 주겠다는 내용이 담겨 있었으며, 해커들이 이를 준수하고 THORSwap 팀에 연락처 정보를 제공할 경우 어떠한 법적 조치도 취하지 않을 것이라고 명시되어 있었습니다.

공격을 둘러싼 논란

ZachXBT는 JP의 지갑 해킹 사건을 발견한 당시 JP와 THORChain이 이전에 1.5억 달러와 같은 북한 관련 도난 암호화폐를 세탁하여 이익을 얻었다고 추가로 언급했습니다. Bybit 2025년 85월 초에 해킹이 발생했습니다. XNUMX% 이상 Bybit보도에 따르면, ETH는 THORChain을 통해 흘러갔으며, 해당 네트워크는 자금 세탁을 가능하게 하면서 수수료로 약 12만 달러를 벌어들인 것으로 알려졌습니다.

ZachXBT는 이 사건이 아이러니하다고 말했습니다. JP 자신이 북한의 착취와 관련된 자금 세탁으로 이익을 얻었고, 이전에 이익을 얻었던 착취자들의 희생자가 되었기 때문입니다.

학습 교훈

이 공격은 텔레그램 피싱 공격으로 인해 THORChain 공동 창립자에게 큰 손실을 입혔으며, 현재 해당 팀은 1.35만 달러 상당의 THOR 토큰을 회수하여 정당한 소유자에게 반환하기 위해 노력하고 있습니다. JP는 북한과 연계된 해커들로부터 이득과 이익을 얻었음에도 불구하고, 같은 악용자들의 함정에 빠졌는데, 이는 아이러니한 일이라고 비판자들은 지적합니다.

JP는 최근 해킹 사건을 언급하며 개인 키는 보관 기간이 길어질수록 위험성이 커진다고 강조하며, iCloud, Google Drive 또는 이와 유사한 서비스에 백업하지 말 것을 당부했습니다. 또한, 노출을 줄이기 위해 별도의 기기에서 2단계 인증을 사용할 것을 권고했습니다. 이를 통해 교훈을 얻었고, 관련 전문가들에게도 널리 알려졌습니다.