Laut dem tracPeckshield wurde die private Wallet eines THORChain-Mitbegründers gehackt, wodurch ein Schaden von über 1,2 Millionen US-Dollar entstand. Das Protokoll wies frühere Berichte in sozialen Netzwerken zurück, wonach der Angriff das gesamte Netzwerk betroffen habe.
Die Web3-Sicherheitsplattform ExVul Defender gab am Freitag auf X bekannt, dass der Angreifer vor zwei Tagen mit dem Transfer von Geldern begonnen hatte. Berichten zufolge beschaffte er sich anfängliche Liquidität von einem Mixer, bevor er mit dem THORChain-Netzwerk interagierte und seine ersten Transaktionen am Mittwoch um 06:41:47 Uhr UTC durchführte.
Korrektur: Bei diesem Vorfall dent die persönliche Wallet eines Nutzers ausgenutzt. Er steht in keinem Zusammenhang mit @THORChain . 🙏 https://t.co/mACcL1WkPt
— THORChain (@THORChain) 12. September 2025
Kopfgeldangebote für die Wallet-Adresse veröffentlicht , bisher hat der Angreifer jedoch nicht reagiert.
ZachXBT: Opfer ist THORChain-Mitbegründer JP
dent der Blockchain-Sicherheitsexperte ZachXBT das Opfer als John-Paul Thorbjornsen, auch bekannt als JP, Mitbegründer von THORChain und der Wallet-Anwendung Vultisig.
Bei der Wallet handelt es sich wahrscheinlich um von @jpthor , dessen private Wallet vor einigen Tagen durch einen Betrug mit einem gefälschten Meeting kompromittiert wurde.
JP gehört zu denjenigen, die finanziell stark von der Geldwäsche im Zusammenhang mit Hacks/Exploits der DVRK profitiert haben.
Es ist also irgendwie poetisch, dass er hier von Nordkorea vernichtend geschlagen wurde. pic.twitter.com/T57RRJ0bbf
– ZachXBT (@zachxbt) 12. September 2025
Laut ZachXBT JPs persönliche Geldbörsen am Dienstag bei einem von nordkoreanischen Hackern orchestrierten Telegram-Besprechungsanrufbetrug um etwa 1,35 Millionen Dollar erleichtert.
JP und mit ihm verbundene Plattformen wurden bereits zuvor mit finanziellen Vorteilen aus Geldwäscheaktivitäten in Verbindung gebracht, die mit Hackerangriffen mit Bezug zu Nordkorea zusammenhängen Ethereum im Wert von 1,5 Milliarden US-Dollar erbeutet wurden.
„JP gehört zu denen, die finanziell enorm von der Geldwäsche im Zusammenhang mit nordkoreanischen Hacks und Exploits profitiert haben“, schrieb ZachXBT. „Es ist also irgendwie ironisch, dass er hier von Nordkorea selbst eine Niederlage erlitten hat.“
Blockchain-Aufzeichnungen vom 9. September zeigen eine Reihe von Geldtransfers von der gestohlenen Adresse, die möglicherweise dazu dienten, die Geldflüsse zu verschleiern. Der erste Transfer umfasste 6.233.015 THORChain-Token, die vor drei Tagen aus der kompromittierten Wallet transferiert wurden.
Fast unmittelbar danach wurden in einer weiteren Transaktion 6.233.180 Token an eine Adresse mit der Bezeichnung „Fake_Phishing1347722“ gesendet, ein Label, das mit Geldwäsche und Phishing-bezogener Verschleierung in Verbindung gebracht wird.
Noch am selben Tag transferierte der Angreifer 6.333.180 Token über THORChain, gefolgt von weiteren 6.333.333 Token, wobei er möglicherweise große Summen auf verschiedene Adressen verschoben hat, während gleichzeitig eine kleinere Zahlung von 1.250.000 Token gesendet wurde.
Der größte Teil der gestohlenen Gelder, insgesamt 2.778.345 Token, landete schließlich im Kyber-Protokoll, vermutlich umgetauscht, um eine Trennung von der ursprünglichen Quelle zu ermöglichen.
Derzeit befindet sich der Großteil der gestohlenen Gelder im Wert von 1,218 Millionen Dollar unter der Adresse 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647 , teilte ZachXBT in seinem Telegram-Kanal für Ermittlungen mit.
Hat THORChain von der Geldwäsche im Zusammenhang mit dem Bybit-Hack profitiert?
Daten von Arkham Intelligence zeigen, dass die Hacker hinter dem Bybit-Angriff mindestens 209.384 ETH im Wert von etwa 480 Millionen US-Dollar in Bitcointransferiert haben. Dies entsprach mehr als 50 % der geschätzten 400.000 ETH, die von der Börse gestohlen wurden.
Blockchain-Forscher tracillegale Kryptowährungen im Wert von fast 1,2 Milliarden US-Dollar auf. Rund 85 % der beim Bybit-Hack verlorenen Gelder flossen über THORChain. Laut Arkham wurden innerhalb der ersten Tage nach demdentmindestens 240 Millionen US-Dollar der Bybit-Erlöse über THORChain gewaschen und in Bitcoin getauscht.
Einige Konkurrenten arbeiteten mit den Behörden zusammen, um verdächtige Transaktionen einzuschränken, doch die Betreiber von THORChain unternahmen trotz formeller Anfragen des FBI und anderer Behörden kaum etwas, um Adressen zu sperren. Wallet-Anwendungen, die auf dem Netzwerk basierten, darunter Asgardex und Vultisig, verarbeiteten die Transaktionen weiterhin ohne Unterbrechung.
Blockchain-Sicherheitsfirmen vermuteten, dass die Validatoren des Netzwerks und die Wallet-Entwickler, von denen viele öffentlichdentsind und in Ländern mit strengen Anti-Geldwäsche-Vorschriften tätig sind, Gebühren von mehr als 12 Millionen Dollar für die Geldwäsche verlangten.
„Das Protokoll läuft trotz des Chaos weiter und der Token-Tausch funktioniert einwandfrei“, sagte Thorbjornsen und verteidigte damit angeblich den Betrieb. Zu diesem Zeitpunkt verzeichnete THORChain den bisher größten Handelstag mit einem Token-Umsatz von über 737 Millionen US-Dollar im gesamten Netzwerk.
