THORChain si sta trasformando in un punto di ritrovo per hacker di criptovalute?

Ecco la blockchain dove gli hacker incassano cash : così gli analisti riassumono THORChain. Nuovi dati relativi al protocollo hanno riacceso il dibattito. In un post, un analista ha sottolineato che diversi exploit di alto profilo hanno instradato fondi attraverso THORChain. Nonostante l'ingente flusso di fondi in uscita, il protocollo ha continuato a generare commissioni. 

L'elenco dei fondi sottratti tramite sfruttamento e rimossi da THORChain include l'hacker di FTX (124 milioni di dollari), l'hacker di Bybit (oltre 1,2 miliardi di dollari) e l'hacker di Balancer (120 milioni di dollari). Vi figura anche il nome del recente attacco a KelpDAO (175 milioni di dollari in sole 36 ore).

THORChain incassa milioni di dollari in commissioni

I dati mostrano che THORChain avrebbe generato circa 910.000 dollari di commissioni solo a seguito dent di KelpDAO . Questa cifra ha superato il totale del mese precedente, pari a 709.000 dollari. Nel frattempo, il protocollo ha mantenuto una posizione di neutralità, nonostante centinaia di milioni di dollari di fondi illeciti transitino attraverso le sue infrastrutture.

Secondo i dati di Arkham Intelligence, l'attaccante ha suddiviso i fondi rubati in tre portafogli. Ciascuno di essi conteneva circa 25.000 ETH (circa 57-59 milioni di dollari). Solo uno di questi portafogli ha effettivamente iniziato a riciclare denaro. Il suo saldo è sceso da 25.000 ETH a circa 3.800 ETH.

Una buona parte di questi fondi è già stata trasferita in Bitcoin I dati on-chain mostrano che quasi il 99% dei fondi presenti in quel wallet è stato spostato. Ciò contribuisce a un'impennata nell'utilizzo del protocollo. Il volume degli scambi su THORChain avrebbe raggiunto i 540 milioni di dollari in 24 ore, generando circa 660.000 dollari di commissioni nello stesso periodo.

Lookonchain ha riferito che l'hacker di KelpDAO ha scambiato tutti i 75.701 ETH (circa 175 milioni di dollari) tramite THORChain. Mantle ha proposto di fornire 30.000 ETH (circa 70 milioni di dollari) ad Aave come prestito. Mentre Lido annuncia una donazione una tantum di 2.500 stETH (circa 5,8 milioni di dollari)

L'approccio degli aggressori sembra piuttosto semplice. THORChain consente scambi cross-chain senza intermediari o verifiche di identificazione del cliente (KYC). Ciò permette agli asset rubati di spostarsi rapidamente tra i diversi ecosistemi. Spesso accade da Ethereum a Bitcoin. È qui che tracdiventa più frammentato a causa del modello UTXO. Il prezzo di Ether è calato di quasi il 3% nelle ultime 24 ore. Al momento della stesura di questo articolo, ETH viene scambiato a 2.310 dollari.

L'attività di riciclaggio ha subito un'accelerazione dopo l'intervento del Consiglio di Sicurezza di Arbitrum, che ha congelato 30.766 ETH (circa 71 milioni di dollari) collegati all'exploit. Questa azione ha permesso di limitare l'accesso a una parte dei fondi, il cui recupero richiederebbe votazioni da parte del consiglio di amministrazione.

THORChain difende la neutralità

Il blocco potrebbe anche aver influenzato la strategia dell'attaccante . Subito dopo, l'hacker ha iniziato a spostare fondi in modo più aggressivo. Ciò evidenzia una tensione costante nel DeFi tra intervento e decentralizzazione. Le azioni a livello di protocollo possono limitare i danni, ma possono anche spingere gli aggressori verso metodi di riciclaggio più rapidi e complessi.

Questo schema non è nuovo, poiché gli hacker spesso lasciano i portafogli inattivi per mesi prima di riattivarli. Il ritardo nel trasferimento dei fondi consente loro di sfuggire ai primi tentativi di tracda parte degli investigatori

In un post, THORChain ha dichiarato di essere stata modellata su Bitcoin. Questo le permette di essere senza permessi e resistente alla censura. Ha affermato che non esiste una singola persona o entità che controlli il protocollo e che non c'è una chiave di amministrazione. Ha aggiunto che non è presente la firma multipla 2 su 3 e che ci sono 95 nodi distribuiti a livello globale che controllano la rete.

THORChain è stato concepito sul modello di Bitcoin, per essere senza permessi e resistente alla censura.

Non esiste una singola persona o entità che controlli il protocollo. Non esiste una chiave di amministrazione. Non esiste una firma multipla 2 su 3. Attualmente, ci sono 95 nodi distribuiti a livello globale che controllano la rete. Per il… pic.twitter.com/Za2Obrh9dO

— THORChain (@THORChain) 21 aprile 2026

Il protocollo affermava che Bitcoin è neutrale perché il codice è neutrale e i nodi lo garantiscono. Allo stesso modo, THORChain è neutrale perché il codice è neutrale e i nodi lo garantiscono.

Il protocollo è stato al centro dell'attenzione per via di exploit su larga scala e collegamenti con fondi illeciti. Tutto è iniziato con l'attacco hacker a Bybit nel febbraio 2025. Gli hacker, legati al gruppo Lazarus, hanno rubato circa 1,5 miliardi di dollari in asset, tra cui oltre 400.000 ETH. Gran parte di questi fondi è stata riciclata tramite THORChain. 

Si stima che oltre il 70% dei beni rubati sia transitato attraverso il protocollo. Ciò ha portato i volumi giornalieri del protocollo a superare i 700 milioni di dollari all'epoca. L'imponente attività di riciclaggio ha generato per il protocollo commissioni di transazione comprese tra 3 e 5,5 milioni di dollari. Gli autori dell'attacco sono stati identificati dent come il gruppo nordcoreano Lazarus.