THORChain co-founder (JP) was hit by a more than $1 million wallet exploit, where the attackers (DPRK-linked) hacked JP’s friend’s Telegram and lured him into clicking a malicious link, through which they gained access to his encrypted keychains containing forgotten MetaMask Anahtarlar. Saldırganın, JP'nin unuttuğu bir cüzdandan yaklaşık 1.35 milyon dolar değerinde varlık çektiği ortaya çıktı.

ZachXBT, THORChain'in Kurucu Ortağının Mağdur Olduğunu Doğruladı

Blockchain güvenlik araştırmacısı ZachXBT, kurbanın THORChain ve cüzdan uygulaması Vultsig'in kurucu ortağı olan John-Paul Thorbjornsen (diğer adıyla JP) olduğunu tespit etti. ZachXBT'ye göre, JP'nin kişisel cüzdanı (THORChain protokolünün kendisi değil), bir Telegram kimlik avına kurban gittikten sonra hacklendi. aldatmaca Sahte bir toplantı ve deepfake taklidi içeren bir olay. ZachXBT onaylı Bu, PeckShieldAlert'in THORChain'in kişisel cüzdan açığıyla ilgili paylaşımına cevaben yazıldı. Paylaşımda 1.2 milyon dolar çalındığı iddia ediliyordu.

Sonunda JP de onaylı Gerçekten dolandırıldığını ve tüm olayı anlattığını belirtti. Saldırganların önce arkadaşının Telegram hesabını hacklediğini, ardından onu bir Zoom görüşmesine davet ettiğini ve burada güvenilirliği artırmak için deepfake kullanıldığını belirtti. JP, görüşme sırasında bağlantıya tıkladı, ancak herhangi bir şüpheli komut veya istek fark etmedi. Saldırganların, MetaMask anahtarlarının saklandığı Mac'indeki şifreli iCloud anahtar zincirlerine veya Chrome profiline eriştiğine inanıyor. JP ayrıca, herhangi bir parola talebinin tespit edilmediğini ve büyük olasılıkla saldırganların büyük bir güvenlik açığından yararlanabildiklerini de sözlerine ekledi.

Thorswap, THORChain'in Kurucu Cüzdanı Açığı İçin Ödül Teklifi Sunuyor

THORSwap, THORChain'in kurucu ortağının cüzdanındaki açığın ardından bir dizi ödül teklifi yayınladı. Çalınan fonları geri almak için LookonChain, açığı kullanan kişinin cüzdanına gönderilen bir zincir içi mesajı işaretledi. Etherscan'e giriş yapan notta, çalınan THOR token'larını 72 saat içinde iade edenlere ödül teklif edildi ve bilgisayar korsanlarının bu uyarıya uyması ve iletişim bilgilerini THORSwap ekibiyle paylaşması halinde herhangi bir yasal işlem başlatılmayacağı güvencesi verildi.

Saldırıyı Çevreleyen Tartışmalar

ZachXBT ayrıca, JP'nin cüzdan hack'ini keşfettiği sıralarda, JP ve THORChain'in daha önce DPRK bağlantılı çalıntı kripto paraları aklayarak, örneğin 1.5 milyar dolar değerindeki kripto paraları kullanarak kar elde ettiğini belirtti. Bybit Mayıs 2025'te daha erken bir tarihte hacklendi. %85'ten fazlası Bybit'nin ETH'sinin THORChain üzerinden aktığı ve ağın kara para aklamayı mümkün kılarken yaklaşık 12 milyon dolar ücret kazandığı iddia ediliyor.

ZachXBT bu olayı ironik olarak nitelendirdi, zira JP'nin kendisi de DPRK istismarlarıyla bağlantılı kara para aklamadan kâr elde etti ve şimdi daha önce yararlandığı aynı istismarcıların kurbanı oldu.

Ders öğrenildi

Saldırı, THORChain'in kurucu ortağına Telegram üzerinden yapılan bir kimlik avı saldırısı nedeniyle büyük kayıplar verdi ve şimdi ekipleri, 1.35 milyon dolar değerindeki THOR token'larını geri almak ve varlıkları hak sahibine iade etmek için çalışıyor. Eleştirmenlere göre, JP, Kuzey Kore bağlantılı bilgisayar korsanlarından avantaj ve kâr elde etmesine rağmen, ironik bir şekilde aynı istismarcıların tuzağına düştü.

Son saldırı olayına dikkat çeken JP, özel anahtarların saklanma süreleri uzadıkça daha riskli hale geldiğini vurguladı ve kullanıcıları bunları iCloud, Google Drive veya benzeri hizmetlerde yedeklememeye çağırdı. Ayrıca, gizliliğinizi korumak için ayrı bir cihazda iki faktörlü kimlik doğrulamayı önerdi. Böylece ders çıkarılmış ve bilgelik gözlemciler arasında yayılmış oldu.