Соучредитель THORChain (JP) пострадал от взлома кошелька на сумму 1 миллион долларов, когда злоумышленники (связанные с КНДР) взломали Telegram друга JP и заставили его нажать на вредоносную ссылку, через которую они получили доступ к его зашифрованным связкам ключей, содержащим забытые MetaMask Ключи. Выяснилось, что злоумышленник слил активы на сумму около 1.35 миллиона долларов из кошелька, о котором забыл Джей Пи.

ZachXBT подтвердил, что соучредитель THORChain стал жертвой

Специалист по безопасности блокчейна ZachXBT идентифицировал жертву как Джона-Пола Торбьёрнсена, также известного как JP, соучредителя THORChain и приложения-кошелька Vultsig. По данным ZachXBT, личный кошелёк JP (а не сам протокол THORChain) был взломан после того, как он попался на фишинговую атаку в Telegram. жульничество включая фальшивую встречу и поддельное выступление. ZachXBT подтвердил это ответ на сообщение PeckShieldAlert о взломе личного кошелька THORChain, в котором утверждалось, что было украдено 1.2 миллиона долларов.

В конце концов, JP также подтвердил Он заявил, что его действительно обманули, и подробно объяснил всю ситуацию. Он заявил, что злоумышленники сначала взломали Telegram его друга, а затем пригласили его на звонок в Zoom, где для повышения аутентичности был использован дипфейк. JP перешёл по ссылке во время звонка, но не заметил никаких подозрительных команд или запросов. Он считает, что хакеры получили доступ к его зашифрованным связкам ключей iCloud или профилю Chrome на Mac, где хранились ключи MetaMask. JP также добавил, что запрос пароля не был обнаружен, и, скорее всего, хакерам удалось воспользоваться серьёзной уязвимостью системы безопасности.

Thorswap предлагает вознаграждение за эксплойт основателя кошелька THORChain

После взлома кошелька соучредителя THORSwap компания THORSwap выпустила серию предложений о вознаграждении за взлом. Чтобы вернуть украденные средства, LookonChain зафиксировал сообщение, отправленное в кошельке злоумышленника. В сообщении, зарегистрированном на Etherscan, предлагалось вознаграждение за возврат украденных токенов THOR в течение 72 часов. Также было заявлено, что в случае выполнения условий хакерами и предоставления контактных данных команде THORSwap никаких судебных исков не последует.

Споры вокруг атаки

ZachXBT также отметил, что примерно в то время, когда он обнаружил взлом кошелька JP, JP и THORChain ранее получали прибыль от отмывания украденных криптовалют, связанных с КНДР, таких как $1.5 млрд. Bybit взломан ранее в мае 2025 года. Более 85% BybitСообщается, что ETH компании проходил через THORChain, а сеть якобы зарабатывала около 12 миллионов долларов в виде комиссий, одновременно способствуя отмыванию денег.

ZachXBT назвал это событие ироничным, поскольку сам JP наживался на отмывании денег, связанных с деятельностью КНДР, а теперь стал жертвой тех же эксплуататоров, от которых он ранее получал выгоду.

Урок выучен

Атака нанесла серьёзные убытки сооснователю THORChain из-за фишинговой атаки в Telegram, и теперь его команда работает над тем, чтобы вернуть его токены THOR на сумму 1.35 миллиона долларов и активы законному владельцу. Несмотря на то, что он получил выгоду и прибыль от хакеров, связанных с КНДР, JP попал в ловушку тех же эксплуататоров, что, по словам критиков, является иронией.

Подчеркивая недавний инцидент со взломом, JP подчеркнул, что чем дольше хранятся закрытые ключи, тем выше риск их использования, и призвал пользователей не создавать их резервные копии в iCloud, Google Drive или аналогичных сервисах. Кроме того, он рекомендовал использовать двухфакторную аутентификацию на отдельном устройстве для снижения риска. Таким образом, урок усвоен, и информация дошла до наблюдателей.