Se sospecha que el fundador de THORChain fue víctima de un exploit de 1,2 millones de dólares

Una billetera personal, supuestamente perteneciente a un cofundador de THORChain, fue víctima de un ataque, lo que provocó una pérdida de más de 1,2 millones de dólares, según tracde seguridad Peckshield. El protocolo ha desestimado informes previos en redes sociales que afirmaban que la brecha afectó a toda su red.

La plataforma de seguridad Web3, ExVul Defender, publicó el viernes en X que el atacante comenzó a transferir fondos hace dos días. Según se informa, obtuvo liquidez inicial de un mezclador antes de interactuar con la red THORChain, realizando sus primeras transacciones a las 06:41:47 UTC del miércoles.

Corrección: Este incidentedent la explotación de la billetera personal de un usuario y no está relacionado con @THORChain. 🙏 https://t.co/mACcL1WkPt

— THORChain (@THORChain) 12 de septiembre de 2025

En Etherscan, la dirección de la billetera, junto con THORChain, emitió tres ofertas de recompensa dentro de los dos días posteriores al ataque, pero hasta ahora, el atacante no ha respondido.

ZachXBT: La víctima es el cofundador de THORChain, JP

En respuesta a la publicación X de la alerta de PeckShield, el investigador de seguridad blockchain ZachXBT identificódentla víctima como John-Paul Thorbjornsen, también conocido como JP, cofundador de THORChain y de la aplicación de billetera Vultisig. 

Es probable que la billetera pertenezca a @jpthor, cuya billetera privada fue comprometida debido a una estafa de reunión falsa hace unos días.

JP es una de las personas que se ha beneficiado enormemente económicamente del lavado de dinero procedente de los ataques y exploits de la RPDC.

Así que resulta un poco poético que Corea del Norte lo haya derrotado aquí. pic.twitter.com/T57RRJ0bbf

– ZachXBT (@zachxbt) 12 de septiembre de 2025

Según ZachXBT, la cartera personal de JP fue vaciada en aproximadamente 1,35 millones de dólares durante una estafa de llamada a una reunión por Telegram orquestada por hackers norcoreanos el martes.

JP y las plataformas vinculadas a él han sido vinculados anteriormente a beneficios financieros provenientes de actividades de lavado de activos vinculadas a la RPDC, incluido el exploit Bybit de $1.5 mil millones en Ethereum ejecutado a fines de febrero. 

“JP es una de las personas que se ha beneficiado enormemente del blanqueo de información y exploits de la RPDC”, escribió ZachXBT. “Así que resulta un poco poético que la RPDC lo haya reprendido aquí”

Los registros de blockchain del 9 de septiembre revelan una serie de movimientos de fondos desde la dirección robada, lo que podría haber sido un intento de ocultar el rastro de los fondos. La primera transferencia involucró 6.233.015 tokens THORChain, que se transfirieron de la billetera comprometida hace tres días. 

Casi inmediatamente después, otra transacción colocó 6.233.180 tokens en una dirección marcada como “Fake_Phishing1347722”, una etiqueta asociada con el lavado de dinero y la ofuscación relacionada con el phishing.

Aún durante el día, el atacante movió 6.333.180 tokens a través de THORChain, seguido de otros 6.333.333 tokens, posiblemente circulando grandes sumas en diferentes direcciones, junto con un pago más pequeño de 1.250.000 tokens que se envió.

El grupo más grande de fondos robados, que asciende a 2.778.345 tokens, finalmente aterrizó en el protocolo Kyber, probablemente intercambiado para crear capas de separación de la fuente original.

Actualmente, la mayoría de los fondos robados por un valor de $1.218 millones se encuentran en 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, dijo ZachXBT en su canal de investigaciones de Telegram.

¿THORChain se benefició del lavado de activos del hackeo de Bybit?

Datos de Arkham Intelligence muestran que los hackers responsables del ataque a Bybit transfirieron al menos 209.384 ETH, con un valor aproximado de 480 millones de dólares, a Bitcoin. Esto representó más del 50 % de los aproximadamente 400.000 ETH robados de la plataforma. 

Investigadores de blockchain traccerca de 1200 millones de dólares en criptomonedas ilícitas. Aproximadamente el 85 % de los fondos perdidos tras el hackeo de Bybit se transfirieron a través de THORChain. En los primeros días deldent, al menos 240 millones de dólares de las ganancias de Bybit se lavaron a través de THORChain y se canjearon por BTC, informó Arkham.

Algunos competidores colaboraron con las autoridades para restringir las transacciones sospechosas, pero los operadores de THORChain hicieron poco o nada para bloquear las direcciones, a pesar de las solicitudes formales del FBI y otras agencias. Las aplicaciones de billetera desarrolladas en la red, como Asgardex y Vultisig, continuaron procesando la actividad sin interrupción.

Las empresas de seguridad de blockchain sugirieron que los validadores de la red y los desarrolladores de billeteras, muchos de los cuales son públicamentedenty operan en jurisdicciones con estrictos requisitos contra el lavado de dinero, reclamaron honorarios de más de 12 millones de dólares por lavar los fondos.

“El protocolo sigue funcionando e intercambiando a pesar del caos. De hecho, va de maravilla”, dijo Thorbjornsen, supuestamente defendiendo sus operaciones. En ese momento, THORChain registró su mayor día de negociación en la historia, con más de 737 millones de dólares en tokens intercambiados en la red.