По данным tracпо безопасности Peckshield, был взломан личный кошелёк, принадлежащий соучредителю THORChain, что привело к потере более 1,2 млн долларов. Протокол опроверг предыдущие сообщения социальных платформ, утверждавших, что утечка затронула всю сеть.
Платформа безопасности Web3 ExVul Defender сообщила в пятницу, что злоумышленник начал перемещать средства два дня назад. Сообщается, что он получил начальную ликвидность из миксера, прежде чем взаимодействовать с сетью THORChain, совершив первые транзакции в среду в 06:41:47 UTC.
Исправление: этот dent связан с эксплуатацией личного кошелька пользователя и не имеет отношения к @THORChain . 🙏 https://t.co/mACcL1WkPt
— THORChain (@THORChain) 12 сентября 2025 г.
На Etherscan адрес кошелька совместно с THORChain в течение двух дней после взлома выставил три предложения о вознаграждении , но злоумышленник до сих пор не ответил.
ZachXBT: Жертва — соучредитель THORChain JP
Отвечая на сообщение X оповещения PeckShield, специалист по безопасности блокчейнов ZachXBT.com идентифицировал dent как Джона-Пола Торбьёрнсена, также известного как JP, соучредителя THORChain и приложения-кошелька Vultisig.
Кошелек, вероятно, принадлежит @jpthor , чей личный кошелек был скомпрометирован из-за мошенничества с поддельной встречей несколько дней назад.
JP — один из тех, кто получил огромную финансовую выгоду от отмывания денег, полученных в результате взломов/эксплойтов КНДР.
Так что это немного поэтично, что его здесь отчитала КНДР. pic.twitter.com/T57RRJ0bbf
– ZachXBT (@zachxbt) 12 сентября 2025 г.
По данным ZachXBT, во вторник северокорейские хакеры организовали мошенническую схему телефонной конференции в Telegram, в ходе которой личный кошелек JP
JP и связанные с ним платформы ранее были связаны с финансовой выгодой от отмывания денег, связанного с хакерскими атаками, связанными с КНДР , включая эксплойт Bybit на сумму 1,5 млрд долларов в Ethereum , реализованный в конце февраля.
«JP — один из тех, кто получил огромную финансовую выгоду от отмывания денег, полученных от взломов и эксплойтов КНДР», — написал ZachXBT. «Поэтому довольно поэтично, что КНДР его сюда зачислила».
Записи блокчейна от 9 сентября раскрывают серию перемещений средств с украденного адреса, что могло быть попыткой замести следы. Первый перевод включал 6 233 015 токенов THORChain, которые были выведены из взломанного кошелька три дня назад.
Почти сразу после этого другая транзакция отправила 6 233 180 токенов на адрес, помеченный как «Fake_Phishing1347722» — метка, связанная с отмыванием денег и сокрытием информации, связанным с фишингом.
В течение дня злоумышленник переместил через THORChain 6 333 180 токенов, а затем еще 6 333 333 токенов, возможно, переправив крупные суммы на разные адреса, а также был отправлен меньший платеж в размере 1 250 000 токенов.
Самая большая группа украденных средств, а именно 2 778 345 токенов, в конечном итоге оказалась в протоколе Kyber, вероятно, подвергшись обмену с целью создания уровней отделения от первоначального источника.
В настоящее время большая часть украденных средств на сумму 1,218 млн долларов США находится по адресу 0x7abc09ab94d6015053f8f41b01614bb6d1cc7647 , сообщил ZachXBT в своем канале расследований в Telegram.
Выиграла ли компания THORChain от отмывания денег через взлом Bybit?
По данным Arkham Intelligence, хакеры, стоящие за атакой на Bybit, перевели в Bitcoinне менее 209 384 ETH на сумму около 480 миллионов долларов. Это составило более 50% от предполагаемых 400 000 ETH, украденных с биржи.
Исследователи блокчейна tracпочти 1,2 миллиарда долларов в нелегальной криптовалюте, что составляет около 85% потерянных средств от взлома Bybit, которые проходили через THORChain. В течение первых нескольких дней послеdentне менее 240 миллионов долларов из доходов Bybit были отмыты через THORChain и конвертированы в BTC, сообщает Arkham.
Некоторые конкуренты сотрудничали с властями для ограничения подозрительных транзакций, но операторы THORChain практически ничего не делали для блокировки адресов, несмотря на официальные запросы ФБР и других агентств. Приложения-кошельки, созданные на базе этой сети, включая Asgardex и Vultisig, продолжали обрабатывать транзакции без перебоев.
Компании, занимающиеся безопасностью блокчейна, предположили, что валидаторы сети и разработчики кошельков, многие из которых публичноdentи работают в юрисдикциях со строгими требованиями по борьбе с отмыванием денег, потребовали выплаты комиссий в размере более 12 миллионов долларов за отмывание средств.
«Протокол продолжает работать и обмениваться, несмотря на хаос. На самом деле, дела идут отлично», — сказал Торбьёрнсен, якобы защищая свою деятельность. В то время THORChain зафиксировал самый большой в своей истории однодневный объём торгов: в сети было обменено токенов на сумму более 737 миллионов долларов.
