THORChain-də $10 milyonluq kiberhücum qeydə alınıb

THORChain-də $10 milyonluq kiberhücum qeydə alınıb

Çarpaz zəncirli likvidlik protokolu THORChain $10 milyon dəyərində kripto aktivinin oğurlanması ilə əlaqədar kiberhücumun hədəfinə çevrilib. Araşdırmaçı ZachXBT tərəfindən paylaşılan məlumatlara görə, protokolun ticarət fəaliyyəti dayandırılıb.

Hücumun əsas detalları

THORChain və onun təsisçisi John-Paul Thorbjornsen tərəfindən rəsmi açıqlama hələ verilməyib. ZachXBT tərəfindən təqdim edilən oğurluq ünvanları aşağıdakılardır:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

ZachXBT əvvəlcə $7 milyon dəyərində oğurluq qeydə almış, sonradan bu məbləği $10 milyona qədər artırmışdır. Müxtəlif kripto təhlükəsizlik şirkətləri tərəfindən də təsdiqlənən hücum nəticəsində oğrular $3 milyon dəyərində Bitcoin və təxminən $7 milyon dəyərində digər kripto aktivləri (BNBChain, Ethereum və Base zəncirindən) oğurlayıblar.

Şimali Koreya ilə əlaqə iddiaları

THORChain-in Şimali Koreya ilə əlaqəsi haqqında əvvəllər də məlumatlar mövcud idi. Bu həftə meow mfer adlı tədqiqatçı tərəfindən irəli sürülən iddiaya görə, THORSwap şübhəli Şimali Koreya mənşəli IT işçisini işə götürüb. THORSwap, THORChain-in əsas çoxzəncirli de-fakto mübadilə platforması hesab olunur.

Meow mfer bildirib ki, bu şəxs THORSwap-ın əsas SDK-sını təşkil edən SwapKit repositorysinə ən azı üç dəfə kod dəyişikliyi daxil edib. Bu şəxsin həm də MEV extraction tools və Şimali Koreya tərəfindən istifadə edilən gizlilik proqramları hazırladığı iddia edilir.

Keçən il THORSwap tərəfindən təsisçinin şəxsi pulqabından $1.2 milyon dəyərində kripto oğurlanması nəticəsində mükafat proqramı elan edilmişdi. ZachXBT isə bu hücumu Şimali Koreya ilə əlaqələndirərək, təsisçinin şəxsi pulqabının da eyni qrup tərəfindən oğurlanması barədə məlumat paylaşıb.

"JP, Şimali Koreya tərəfindən həyata keçirilən hücumların nəticəsində yaranan pul yuyulma əməliyyatlarından böyük gəlir əldə edən şəxslərdən biridir. Bu səbəbdən onun da belə bir hücumun hədəfinə çevrilməsi çox ironikdir."

Gələcək təhlükəsizlik tədbirləri

THORChain-in Şimali Koreya ilə əlaqəsi və keçmişdə baş vermiş hücumlar nəzərə alındıqda, protokolun təhlükəsizlik sistemlərinin yenidən nəzərdən keçirilməsi ehtimalı yüksəkdir. Ekspertlər belə hücumların qarşısını almaq üçün daha sərt tədbirlər tələb olunduğunu vurğulayırlar.

Protos müraciətinə görə, ZachXBT-dən əlavə məlumatlar almaq üçün əlaqə saxarıb. Oxucuların bu mövzu haqqında daha çox məlumat əldə etmək üçün X, Bluesky və Google News səhifələrini izləmələri tövsiyə olunur.