ZachXBT Krypto-Hacks THORChain

Das dezentrale Cross-Chain-Liquiditätsprotokoll THORChain wurde nach eigenen Angaben Opfer eines schweren Hackerangriffs. Wie der bekannte Krypto-Sicherheitsforscher ZachXBT in seinem Telegram-Kanal mitteilte, wurden dabei Kryptowährungen im Wert von etwa 10 Millionen US-Dollar gestohlen. Als Reaktion setzte THORChain umgehend alle Handelsaktivitäten aus.

Die gestohlenen Gelder verteilen sich auf drei bekannte Adressen, die ZachXBT öffentlich auflistete:

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

ZachXBT hatte zunächst von einem Schaden in Höhe von sieben Millionen Dollar berichtet, korrigierte seine Angaben jedoch später auf zehn Millionen Dollar. Während er zunächst von einem „wahrscheinlichen“ Hack ausging, bestätigten mittlerweile mehrere Sicherheitsfirmen den Vorfall. Das Unternehmen PeckShieldAlert analysierte, dass der Angreifer etwa drei Millionen Dollar in Bitcoin sowie rund sieben Millionen Dollar in weiteren Kryptowährungen von den Blockchains BNBChain, Ethereum und Base erbeutet habe.

Ein weiterer Ermittler, der sich als „tanuki42“ vorstellt, behauptet, dass die Transaktionsgebühren des Angreifers über das Bridging-Protokoll Wagyu xyz finanziert wurden. Die genauen Ursachen des Hacks sind jedoch weiterhin unklar.

Verbindungen zu Nordkorea und frühere Vorfälle

Der aktuelle Hack wirft erneut Fragen zu THORChains Verbindungen zu nordkoreanischen Hackergruppen auf. Erst kürzlich hatte der Krypto-Forscher „meow mfer“ behauptet, dass THORSwap – die führende dezentrale Börsenplattform für THORChain – einen verdächtigen IT-Mitarbeiter aus Nordkorea beschäftigt habe. Dieser soll unter anderem an der Entwicklung des Kern-SDK für THORSwap mitgewirkt und Tools zur MEV-Extraktion sowie Tarnsoftware genutzt haben, die typischerweise von nordkoreanischen Hackern eingesetzt wird.

THORChain geriet bereits 2024 in die Schlagzeilen, als das persönliche Wallet des Gründers John-Paul Thorbjornsen durch einen Fake-Meeting-Betrug um 1,2 Millionen Dollar erleichtert wurde. ZachXBT vermutete damals eine Verbindung zu nordkoreanischen Hackern und erklärte, dass Thorbjornsen finanziell von der Geldwäsche gestohlener Gelder profitiert habe. In einem aktuellen Tweet schrieb er:

„Der Wallet gehört vermutlich @jpthor, dessen privates Wallet vor wenigen Tagen durch einen Fake-Meeting-Betrug kompromittiert wurde. JP ist einer der Personen, die finanziell stark von der Geldwäsche nordkoreanischer Hacks profitiert haben. Es ist schon ironisch, dass er nun selbst Opfer eines nordkoreanischen Angriffs wurde.“

THORChain und seine verbundenen Dienste wurden in der Vergangenheit wiederholt für die Abwicklung gestohlener Gelder genutzt, was dem Protokoll und seinen Gründern erhebliche Gewinne einbrachte.

Reaktionen und weitere Ermittlungen

THORChain selbst sowie der Gründer John-Paul Thorbjornsen haben sich bisher nicht öffentlich zu dem Vorfall geäußert. ZachXBT wurde von Protos um eine Stellungnahme gebeten, eine Rückmeldung steht jedoch noch aus. Sollten neue Informationen verfügbar sein, wird der Artikel entsprechend aktualisiert.

Hinweise zu ähnlichen Vorfällen können sicher über Protos Leaks eingereicht werden. Für weitere exklusive Nachrichten und Investigativberichte folgen Sie uns auf X, Bluesky und Google News oder abonnieren Sie unseren YouTube-Kanal.

Quelle: Protos
Salmonellen-Ausbrüche: Tödliche Infektionen durch backyard poultry in 31 US-Bundesstaaten
← Vorheriger

Salmonellen-Ausbrüche: Tödliche Infektionen durch backyard poultry in...

 Bose startet Lifestyle Ultra Lautsprecher – neue Konkurrenz für Sonos
Nächster →

Bose startet Lifestyle Ultra Lautsprecher – neue Konkurrenz für Sonos