O fundador da THORChain é suspeito de ter sido vítima de um golpe de US$ 1,2 milhão

Uma carteira pessoal supostamente pertencente a um dos cofundadores da THORChain foi explorada, resultando em uma perda de mais de US$ 1,2 milhão, de acordo com a empresa tracde segurança Peckshield. O protocolo desmentiu relatos anteriores em plataformas de redes sociais que afirmavam que a violação afetou toda a sua rede.

A plataforma de segurança Web3 ExVul Defender publicou na sexta-feira X que o atacante começou a movimentar fundos dois dias antes. Segundo relatos, ele obteve liquidez inicial de um misturador antes de interagir com a rede THORChain, realizando suas primeiras transações às 06:41:47 UTC de quarta-feira.

Correção: Este incidentedent a exploração da carteira pessoal de um usuário e não está relacionado à @THORChain. 🙏 https://t.co/mACcL1WkPt

— THORChain (@THORChain) 12 de setembro de 2025

No Etherscan, o endereço da carteira, em conjunto com a THORChain, emitiu três ofertas de recompensa em dois dias após o ataque, mas até o momento, o atacante não respondeu.

ZachXBT: A vítima é JP, cofundador da THORChain

Respondendo à publicação do PeckShield Alert no X Post, o especialista em segurança blockchain ZachXBT identificoudentvítima como John-Paul Thorbjornsen, também conhecido como JP, cofundador da THORChain e do aplicativo de carteira Vultisig. 

A carteira provavelmente pertence a @jpthor , que teve sua carteira privada comprometida devido a um golpe de reunião falsa alguns dias atrás.

JP é uma das pessoas que se beneficiou enormemente, financeiramente, com a lavagem de dinheiro proveniente de ataques/explorações cibernéticas da Coreia do Norte.

É até meio poético ele ter sido derrotado aqui pela Coreia do Norte. pic.twitter.com/T57RRJ0bbf

-ZachXBT (@zachxbt) 12 de setembro de 2025

Segundo ZachXBT, a carteira pessoal de JP foi esvaziada em cerca de US$ 1,35 milhão durante um golpe por meio de uma chamada de reunião no Telegram, orquestrado por hackers norte-coreanos na terça-feira.

JP e plataformas a ele ligadas já foram associados a benefícios financeiros provenientes de atividades de lavagem de dinheiro relacionadas a ataques cibernéticos ligados, incluindo o ataque que desviou US$ 1,5 bilhão em Ethereum da Bybit no final de fevereiro. 

“JP é uma das pessoas que se beneficiou enormemente financeiramente com a lavagem de dinheiro proveniente de ataques e explorações da Coreia do Norte”, escreveu ZachXBT. “Então é um pouco poético que ele tenha sido derrotado aqui pela Coreia do Norte.”

Registros da blockchain de 9 de setembro revelam uma série de movimentações de fundos a partir do endereço roubado, o que pode ter sido uma tentativa de ocultar o rastro dos fundos. A primeira transferência envolveu 6.233.015 tokens THORChain, que foram retirados da carteira comprometida três dias antes. 

Quase imediatamente depois, outra transação colocou 6.233.180 tokens em um endereço sinalizado como “Fake_Phishing1347722”, um rótulo associado à lavagem de dinheiro e à ofuscação relacionada a phishing.

Ainda no mesmo dia, o atacante movimentou 6.333.180 tokens pela THORChain, seguido por outros 6.333.333 tokens, possivelmente transferindo grandes somas para diferentes endereços, além de um pagamento menor de 1.250.000 tokens.

O maior lote de fundos roubados, totalizando 2.778.345 tokens, acabou no protocolo Kyber, provavelmente usado para criar camadas de separação da fonte original.

Atualmente, a maior parte dos fundos roubados, no valor de US$ 1,218 milhão, está localizada no endereço 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, afirmou ZachXBT em seu canal de investigações no Telegram.

A THORChain se beneficiou da lavagem de dinheiro resultante do ataque hacker à Bybit?

Dados da Arkham Intelligence mostram que os hackers por trás do ataque à Bybit movimentaram pelo menos 209.384 ETH, equivalentes a cerca de US$ 480 milhões, para Bitcoin. Isso representa mais de 50% dos aproximadamente 400.000 ETH roubados da corretora. 

Pesquisadores de blockchain traccerca de US$ 1,2 bilhão em criptomoedas ilícitas, aproximadamente 85% dos fundos perdidos pelo ataque hacker à Bybit, que transitaram pela THORChain. Nos primeiros dias após odent, pelo menos US$ 240 milhões dos lucros da Bybit foram lavados pela THORChain e convertidos em BTC, conforme relatado pela Arkham.

Alguns concorrentes colaboraram com as autoridades para restringir transações suspeitas, mas os operadores da THORChain pouco ou nada fizeram para bloquear endereços, apesar dos pedidos formais do FBI e de outras agências. Aplicativos de carteira digital construídos na rede, incluindo Asgardex e Vultisig, continuaram a processar a atividade sem interrupção.

Empresas de segurança de blockchain sugeriram que os validadores e desenvolvedores de carteiras da rede, muitos dos quais são publicamentedent​​e operam em jurisdições com requisitos rigorosos de combate à lavagem de dinheiro, reivindicaram taxas de mais de US$ 12 milhões pela lavagem dos fundos.

“O protocolo continua funcionando e realizando trocas apesar do caos. Na verdade, está indo muito bem”, disse Thorbjornsen, supostamente defendendo suas operações. Na época, a THORChain registrou seu maior volume de negociações em um único dia, com mais de US$ 737 milhões em tokens trocados na rede.