THORChain co-founder (JP) was hit by a more than $1 million wallet exploit, where the attackers (DPRK-linked) hacked JP’s friend’s Telegram and lured him into clicking a malicious link, through which they gained access to his encrypted keychains containing forgotten MetaMask 钥匙。据透露，攻击者从 JP 忘记的钱包中盗取了价值约 1.35 万美元的资产。

ZachXBT 确认 THORChain 联合创始人为受害者

区块链安全调查员 ZachXBT 确认受害者是 John-Paul Thorbjornsen，又名 JP，他是 THORChain 和钱包应用程序 Vultsig 的联合创始人。ZachXBT 表示，JP 的个人钱包（而非 THORChain 协议本身）在遭受 Telegram 网络钓鱼攻击后遭到黑客攻击。 骗局 涉及虚假会议和深度伪造模仿。ZachXBT 确认 这是对 PeckShieldAlert 关于 THORChain 个人钱包漏洞的帖子的回复，该帖子声称有 1.2 万美元被盗。

最终，JP 也 确认 他确实被骗了，并解释了整个事件。他表示，攻击者首先入侵了他朋友的 Telegram，然后邀请他参加 Zoom 会议，并在会议中使用了深度伪造技术来增强真实性。JP 在通话期间点击了链接，但没有发现任何可疑的命令或请求。他认为黑客访问了他加密的 iCloud 钥匙串或 Mac 上的 Chrome 配置文件，而 MetaMask 密钥就存储在这些配置文件中。JP 进一步补充说，没有发现任何密码请求，黑客很可能利用了一个重大安全漏洞。

Thorswap 为 THORChain 创始人钱包漏洞提供赏金

在 THORChain 联合创始人的钱包被利用后，THORSwap 发布了一系列悬赏计划。为了追回被盗资金，LookonChain 标记了一条发送给漏洞利用者钱包的链上消息。该消息在 Etherscan 上记录，要求在 72 小时内归还被盗的 THOR 代币，并保证如果黑客遵守规定并与 THORSwap 团队分享联系方式，将不会采取任何法律行动。

围绕袭击事件的争议

ZachXBT 进一步指出，在他发现 JP 钱包被黑客攻击的时候，JP 和 THORChain 之前曾通过洗钱与朝鲜相关的被盗加密货币获利，例如价值 1.5 亿美元的 Bybit 2025 年 85 月初的黑客攻击。超过 XNUMX% Bybit据报道，ETH 通过 THORChain 流通，该网络在进行洗钱的同时，据称赚取了约 12 万美元的费用。

ZachXBT 称这一事件具有讽刺意味，因为 JP 本人从与朝鲜剥削相关的洗钱活动中获利，现在却成为他以前受益的剥削者的受害者。

学过的知识

此次攻击事件导致 THORChain 联合创始人因 Telegram 网络钓鱼攻击而遭受重大损失，目前他们的团队正在努力追回其价值 1.35 万美元的 THOR 代币，并将资产归还给合法所有者。批评人士认为，尽管 JP 从与朝鲜相关的黑客那里获得了好处和利润，但他最终还是落入了这些黑客的陷阱，这颇具讽刺意味。

JP 强调了最近的黑客事件，私钥存储时间越长，风险就越大，并敦促用户不要将其备份到 iCloud、Google Drive 或类似服务中。此外，他还建议在单独的设备上进行双重身份验证，以减少暴露。通过这种方式，人们吸取了教训，并将这种智慧传播给了观察者。