تم استغلال محفظة شخصية يُقال إنها تعود لأحد مؤسسي THORChain، مما أدى إلى خسارة أكثر من 1.2 مليون دولار، وفقًا لشركة Peckshield المتخصصة tracالأمن. وقد نفى البروتوكول تقارير سابقة على منصات التواصل الاجتماعي زعمت أن الاختراق أثر على شبكته بأكملها.
أعلنت منصة أمان Web3، ExVul Defender، يوم الجمعة X أن المهاجم بدأ بنقل الأموال قبل يومين. وأفادت التقارير أنهم حصلوا على السيولة الأولية من جهاز خلط قبل التفاعل مع شبكة THORChain، وأجروا معاملاتهم الأولى الساعة 06:41:47 صباحًا بتوقيت UTC يوم الأربعاء.
تصحيح: يتعلق هذا الحادث dent محفظة شخصية للمستخدم، ولا علاقة له بـ @THORChain . 🙏 https://t.co/mACcL1WkPt
— THORChain (@THORChain) ١٢ سبتمبر ٢٠٢٥
على Etherscan، أصدر عنوان المحفظة، بالاشتراك مع THORChain، ثلاثة عروض مكافأة خلال يومين من الاختراق، ولكن حتى الآن، لم يرد المهاجم.
ZachXBT: الضحية هو المؤسس المشارك لـTHORChain JP
ردًا على منشور PeckShield alert، حدد المحقق الأمني ZachXBT dent على أنه John-Paul Thorbjornsen، المعروف أيضًا باسم JP، المؤسس المشارك لكل من THORChain وتطبيق المحفظة Vultisig.
من المرجح أن تكون المحفظة مملوكة لـ @jpthor الذي تعرض محفظته الخاصة للاختراق بسبب عملية احتيال اجتماع وهمية قبل بضعة أيام.
جيه بي هو أحد الأشخاص الذين استفادوا مالياً بشكل كبير من عمليات غسيل الأموال وعمليات الاختراق التي قامت بها جمهورية كوريا الديمقراطية الشعبية.
لذا فمن الشاعري بعض الشيء أنه تم القبض عليه هنا من قبل جمهورية كوريا الديمقراطية الشعبية. pic.twitter.com/T57RRJ0bbf
– ZachXBT (@ zachxbt) 12 سبتمبر 2025
وبحسب موقع ZachXBT، تم استنزاف حوالي 1.35 مليون دولار من المحفظة الشخصية لجيه بي
تم ربط جيه بي، والمنصات المرتبطة به، في السابق بفوائد مالية من نشاط غسيل الأموال المرتبط بعمليات اختراق مرتبطة بكوريا الشمالية استغلال توكنات Ethereum بقيمة 1.5 مليار دولار أمريكي
كتب ZachXBT: "جي بي هو أحد الأشخاص الذين استفادوا ماليًا بشكل كبير من عمليات الاختراق والاستغلال التي قامت بها جمهورية كوريا الديمقراطية الشعبية. لذا، من المثير للدهشة أن يُقبض عليه هنا من قبل جمهورية كوريا الديمقراطية الشعبية".
تكشف سجلات بلوكتشين بتاريخ 9 سبتمبر عن سلسلة من عمليات نقل الأموال من عنوان السرقة، والتي يُحتمل أنها كانت محاولة لإخفاء مسار الأموال. شملت أول عملية تحويل 6,233,015 رمزًا من رموز THORChain، والتي نُقلت من المحفظة المخترقة قبل ثلاثة أيام.
وبعد ذلك مباشرة تقريبًا، تم وضع 6,233,180 رمزًا في معاملة أخرى في عنوان تم وضع علامة "Fake_Phishing1347722" عليه، وهي علامة مرتبطة بالغسيل والتمويه المرتبط بالتصيد الاحتيالي.
وفي غضون اليوم نفسه، نقل المهاجم 6,333,180 رمزًا عبر THORChain، تبعه 6,333,333 رمزًا آخر، مما قد يؤدي إلى إعادة تدوير مبالغ كبيرة إلى عناوين مختلفة، إلى جانب إرسال دفعة أصغر قدرها 1,250,000 رمز.
أكبر مجموعة من الأموال المسروقة، والتي تصل إلى 2,778,345 رمزًا، وصلت في النهاية إلى بروتوكول Kyber، ومن المحتمل أن يتم تبادلها لإنشاء طبقات من الفصل عن المصدر الأصلي.
وقال ZachXBT في قناة التحقيقات الخاصة به على Telegram، إن غالبية الأموال المسروقة بقيمة 1.218 مليون دولار موجودة حاليًا في 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647
هل استفادت شركة THORChain من عملية غسيل الأموال التي تعرضت لها شبكة Bybit؟
تُظهر بيانات من Arkham Intelligence أن المتسللين الذين يقفون وراء هجوم Bybit نقلوا ما لا يقل عن 209,384 إيثريوم، بقيمة حوالي 480 مليون دولار أمريكي، إلى Bitcoin. يُمثل هذا أكثر من 50% من إجمالي 400,000 إيثريوم المسروقة من المنصة.
tracباحثو بلوكتشين ما يقارب 1.2 مليار دولار من العملات المشفرة غير المشروعة، وحوالي 85% من ضحايا اختراق بايبت فقدوا أموالهم، وانتقلت عبر ثورتشين. في الأيام الأولى منdent، تم غسل ما لا يقل عن 240 مليون دولار من عائدات بايبت عبر ثورتشين واستبدالها بعملة بيتكوين، وفقًا لما ذكرته أركام.
تعاون بعض المنافسين مع السلطات لتقييد المعاملات المشبوهة، لكن مشغلي THORChain لم يبذلوا جهدًا يُذكر لحجب العناوين، رغم الطلبات الرسمية من مكتب التحقيقات الفيدرالي (FBI) ووكالات أخرى. واستمرت تطبيقات المحفظة الإلكترونية المُصممة على الشبكة، بما في ذلك Asgardex وVultisig، في معالجة النشاط دون انقطاع.
أشارت شركات أمن البلوكشين إلى أن محققي الشبكة ومطوري المحفظة، والذينdentعلى العديد منهم علنًا ويعملون في ولايات قضائية ذات متطلبات صارمة لمكافحة غسيل الأموال، طالبوا برسوم تزيد عن 12 مليون دولار لغسيل الأموال.
قال ثوربجورنسن، مدافعًا عن عملياته، "يواصل البروتوكول العمل والتبادل رغم الفوضى. إنه يُبلي بلاءً حسنًا". في ذلك الوقت، سجّلت THORChain أكبر تداول يومي لها على الإطلاق، حيث تجاوزت قيمة تداول الرموز المميزة عبر الشبكة 737 مليون دولار.
