Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
THORChain пресекает мошеннические схемы по восстановлению средств, а Chainalysis tracкошельки злоумышленников, совершивших кражу на сумму 10 миллионов долларов
- THORChain заявляет, что в настоящее время не существует официальной программы восстановления, аирдропа или возмещения средств, и призывает пользователей игнорировать аккаунты, созданные под чужим именем.
- Компания Chainalysis tracсвязанные с злоумышленниками кошельки, через которые, предположительно, за несколько недель до атаки переводились средства через Monero, Hyperliquid и THORChain.
- Этотdent пополнил растущую волну взломов DeFi в мае 2026 года, при этом токен RUNE от THORChain упал более чем на 21% после взлома.
16 мая THORChain опубликовала заявление на платформе X, в котором просит пользователей игнорировать информацию о проведении программы восстановления после взлома, в результате которого было украдено около 10 миллионов долларов криптоактивов.
В тот же день, когда THORChain опровергает распространяющуюся дезинформацию, аналитическая компания Chainalysis опубликовала данные из блокчейна, связывающие злоумышленников с кошельками, пополненными за несколько недель до совершения кражи.
Компания THORChain написала: «Нам стало известно о многочисленных фейковых аккаунтах и ложной информации, распространяемой относительно «возвратов», «эйрдропов», требований о компенсации и других предполагаемых инициатив».
Децентрализованная биржа, ориентированная на Bitcoin, заявила, что, согласно предварительным данным, в результате взлома средства пользователей не были потеряны. Она также сообщила, что в настоящее время не проводит никаких программ возврата средств, аирдропа или компенсаций.
В нем содержался призыв к пользователям игнорировать любые учетные записи, утверждающие обратное или выдающие себя за THORChain.
Инцидент на 10 миллионов долларов, потрясший ThorChain
По оценкам компании PeckShield, украденные средства с ThorChain составили примерно 10 миллионов долларов, включая 36,75 BTC (около 3 миллионов долларов) и приблизительно 7 миллионов долларов в активах Ethereum, BNB Chain и Base. Bitcoin были переведены в один кошелек, в то время как более 3156 ETH оказались на отдельном адресе, tracArkham Intelligence, согласно более ранним сообщениям Cryptopolitan.
15 мая THORChain заявила , что «текущая информация указывает на новый узел, связанный с атакой, который, вероятно, управляется одним злоумышленником».
В заявлении говорится, что расследование причин взлома продолжается, но добавляется, что, по основной версии, это уязвимость в реализации GG20 TSS, позволяющая «со временем» просачиваться материалам ключей хранилища
В настоящее время работа сети приостановлена после того, как несколько операторов узлов выполнили команду «make pause», но было заявлено, что в настоящее время ведется работа над планом перезапуска.
На данный момент платформа не представила план восстановления; однако она заявила, что все решения по восстановлению, вероятно, потребуют принятия решений по управлению узлами относительно того, как обрабатывать потери.
THORChain, собственный токен После этого
Анализ Chainalysis связывает злоумышленника с предварительно подготовленными кошельками
Chainalysis опубликовала на X серию из пяти статей, в которых подробно описывалась подготовительная деятельность в блокчейне, проводившаяся в течение нескольких недель с помощью кошельков, связанных с злоумышленником. Компания заявила, что связанные со злоумышленником кошельки переводили средства через Monero, Hyperliquid и саму THORChain, прежде чем совершить кражу.
Как сообщила компания Chainalysis, в конце апреля один из таких кошельков внес XMR через мост конфиденциальности Hyperliquid-Monero, обменял полученную позицию на USDC, вывел средства на Arbitrum и перевел их на Ethereum.
Затем переданные ETH были разделены на четыре ветви. Одна ветвь напрямую соединялась с кошельком получателя злоумышленника: по данным анализа компании, посредник перевел на нее 8 ETH всего за 43 минуты до поступления украденных средств.
Участники THORChain заявили в обновлении Discord, что имеющиеся данные указывают на новый перегруженный узел, связанный с атакой, вероятно, управляемый одним злоумышленником. Согласноdent протокола, опубликованному на X, основная теория связана с уязвимостью в схеме подписи GG20.
Эта уязвимость дополняет чередуdentбезопасности DeFi , произошедших в мае 2026 года. Ранее Cryptopolitan сообщал об уязвимостях в Transit Finance (потери примерно в 1,88 миллиона долларов), а также в Huma Finance (потери примерно в 101 400 долларов) и Ink Finance (около 140 000 долларов) в начале месяца, обе из которых были нацелены на смарт-tracна Polygon.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий. Она окончила университет Аркадия, где изучала деловое администрирование. Сейчас она работает в Cryptopolitan, где пишет репортажи о последних событиях в индустрии криптовалют, игр и искусственного интеллекта.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)