Основатель THORChain, предположительно, стал жертвой мошенничества на сумму 1,2 миллиона долларов

По данным tracпо безопасности Peckshield, был взломан личный кошелёк, принадлежащий соучредителю THORChain, что привело к потере более 1,2 млн долларов. Протокол опроверг предыдущие сообщения социальных платформ, утверждавших, что утечка затронула всю сеть.

Платформа безопасности Web3 ExVul Defender сообщила в пятницу, что злоумышленник начал перемещать средства два дня назад. Сообщается, что он получил начальную ликвидность из миксера, прежде чем взаимодействовать с сетью THORChain, совершив первые транзакции в среду в 06:41:47 UTC.

Исправление: Этот инцидентdent с взломом личного кошелька пользователя и не имеет отношения к @THORChain. 🙏 https://t.co/mACcL1WkPt

— THORChain (@THORChain) 12 сентября 2025 г.

На Etherscan адрес кошелька совместно с THORChain в течение двух дней после взлома выставил три предложения о вознаграждении , но злоумышленник до сих пор не ответил.

ZachXBT: Жертва — соучредитель THORChain JP

В ответ на сообщение PeckShield в X-посте, специалист по безопасности блокчейна ZachXBT идентифицировалdentкак Джона-Пола Торбьорнсена, также известного как JP, соучредителя THORChain и приложения-кошелька Vultisig. 

Кошелек, вероятно, принадлежит @jpthor , чей личный кошелек был скомпрометирован из-за мошенничества с поддельной встречей несколько дней назад.

JP — один из тех, кто получил огромную финансовую выгоду от отмывания денег, полученных в результате взломов/эксплойтов КНДР.

Так что это немного символично, что КНДР здесь его разгромила. pic.twitter.com/T57RRJ0bbf

– ZachXBT (@zachxbt) 12 сентября 2025 г.

По данным ZachXBT, из личного кошелька JP было украдено около 1,35 миллиона долларов в ходе мошеннической схемы с использованием телефонных звонков в Telegram, организованной северокорейскими хакерами.

JP и связанные с ним платформы ранее были связаны с финансовой выгодой от отмывания денег, связанного с хакерскими атаками, связанными с КНДР, включая эксплойт Bybit на сумму 1,5 млрд долларов в Ethereum , реализованный в конце февраля. 

«JP — один из тех, кто получил огромную финансовую выгоду от отмывания денег, полученных от взломов и эксплойтов КНДР», — написал ZachXBT. «Поэтому довольно поэтично, что КНДР его сюда зачислила».

Записи блокчейна от 9 сентября раскрывают серию перемещений средств с украденного адреса, что могло быть попыткой замести следы. Первый перевод включал 6 233 015 токенов THORChain, которые были выведены из взломанного кошелька три дня назад. 

Почти сразу после этого другая транзакция отправила 6 233 180 токенов на адрес, помеченный как «Fake_Phishing1347722» — метка, связанная с отмыванием денег и сокрытием информации, связанным с фишингом.

В течение дня злоумышленник переместил через THORChain 6 333 180 токенов, а затем еще 6 333 333 токенов, возможно, переправив крупные суммы на разные адреса, а также был отправлен меньший платеж в размере 1 250 000 токенов.

Самая большая группа украденных средств, а именно 2 778 345 токенов, в конечном итоге оказалась в протоколе Kyber, вероятно, подвергшись обмену с целью создания уровней отделения от первоначального источника.

В настоящее время большая часть украденных средств на сумму 1,218 млн долларов США находится по адресу 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647, сообщил ZachXBT в своем канале расследований в Telegram.

Выиграла ли компания THORChain от отмывания денег через взлом Bybit?

По данным Arkham Intelligence, хакеры, стоящие за атакой на Bybit, перевели в Bitcoinне менее 209 384 ETH на сумму около 480 миллионов долларов. Это составило более 50% от предполагаемых 400 000 ETH, украденных с биржи. 

Исследователи блокчейна tracпочти 1,2 миллиарда долларов в нелегальной криптовалюте, что составляет около 85% потерянных средств от взлома Bybit, которые проходили через THORChain. В течение первых нескольких дней послеdentне менее 240 миллионов долларов из доходов Bybit были отмыты через THORChain и конвертированы в BTC, сообщает Arkham.

Некоторые конкуренты сотрудничали с властями для ограничения подозрительных транзакций, но операторы THORChain практически ничего не делали для блокировки адресов, несмотря на официальные запросы ФБР и других агентств. Приложения-кошельки, созданные на базе этой сети, включая Asgardex и Vultisig, продолжали обрабатывать транзакции без перебоев.

Компании, занимающиеся безопасностью блокчейна, предположили, что валидаторы сети и разработчики кошельков, многие из которых публичноdentи работают в юрисдикциях со строгими требованиями по борьбе с отмыванием денег, потребовали выплаты комиссий в размере более 12 миллионов долларов за отмывание средств.

«Протокол продолжает работать и обмениваться, несмотря на хаос. На самом деле, дела идут отлично», — сказал Торбьёрнсен, якобы защищая свою деятельность. В то время THORChain зафиксировал самый большой в своей истории однодневный объём торгов: в сети было обменено токенов на сумму более 737 миллионов долларов.