eksploitasi crypto Korea Utara THORChain

THORChain Diduga Dieksploitasi hingga $10 Juta

Protokol likuiditas lintas rantai THORChain diduga menjadi korban eksploitasi senilai $10 juta atau sekitar Rp140 miliar. Klaim ini disampaikan oleh investigator terkenal ZachXBT melalui saluran Telegram-nya. Ia menunjukkan adanya pergerakan dana yang mencurigakan, mengindikasikan kemungkinan eksploitasi besar-besaran.

Akibat insiden ini, THORChain secara resmi menghentikan aktivitas perdagangan. Hingga kini, akun resmi THORChain di X (Twitter) maupun akun pendirinya, John-Paul Thorbjornsen, belum memberikan tanggapan resmi mengenai insiden tersebut.

Alamat Dompet Pencuri Terungkap

ZachXBT juga merinci tiga alamat dompet yang diduga digunakan oleh pelaku eksploitasi:

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

Temuan ini juga disertai dengan tangkapan layar percakapan di Discord pengembang THORChain, yang semakin menguatkan dugaan eksploitasi.

Perkembangan Jumlah Dana yang Hilang

Awalnya, ZachXBT menyebutkan kerugian sekitar $7 juta, namun kemudian diperbarui menjadi $10 juta. Meskipun ia menyebutnya sebagai "eksploitasi yang mungkin", beberapa firma keamanan kripto terkemuka telah mengonfirmasi kejadian tersebut.

Analis keamanan kripto PeckShieldAlert mengungkapkan bahwa pelaku berhasil mencuri $3 juta dalam Bitcoin serta sekitar $7 juta dalam aset kripto lainnya dari jaringan BNBChain, Ethereum, dan Base.

Investigator lain dengan nama pengguna tanuki42 mengklaim bahwa dana gas untuk pelaku disediakan oleh protokol bridging Wagyu xyz. Namun, penyebab pasti eksploitasi ini masih belum jelas.

Keterkaitan THORChain dengan Korea Utara

Belum lama ini, peneliti kripto meow mfer mengungkapkan bahwa THORSwap—platform pertukaran terdesentralisasi utama THORChain—diduga mempekerjakan seorang pekerja IT asal Korea Utara. Klaim ini didasarkan pada temuan bahwa individu tersebut memiliki akses untuk menggabungkan kode ke dalam repositori inti SwapKit, yang merupakan SDK utama bagi THORSwap.

Menurut meow mfer, individu tersebut juga terlibat dalam pengembangan alat ekstraksi MEV dan memiliki perangkat lunak penyamaran yang umum digunakan oleh Korea Utara. Insiden ini menambah catatan buruk THORChain terkait dugaan keterlibatan dengan rezim Korea Utara.

Tahun lalu, THORSwap pernah menawarkan hadiah karena dompet pribadi Thorbjornsen dikuras hingga $1,2 juta. ZachXBT bahkan menuding bahwa eksploitasi ini terkait dengan Korea Utara, dengan mengatakan, "JP adalah salah satu pihak yang paling diuntungkan secara finansial dari pencucian hasil eksploitasi Korea Utara."

"Dompet tersebut kemungkinan milik @jpthor yang baru-baru ini mengalami peretasan akibat penipuan pertemuan palsu. JP adalah salah satu pihak yang paling diuntungkan secara finansial dari pencucian hasil eksploitasi Korea Utara. Jadi, ironis dia akhirnya mengalami kerugian akibat eksploitasi tersebut."

— ZachXBT, 12 September 2025

THORChain dikenal sebagai jalur utama bagi dana hasil eksploitasi yang diduga berasal dari Korea Utara. Dana curian sering kali dialirkan melalui layanan afiliasi THORChain, termasuk yang terkait dengan pendirinya, sehingga menghasilkan keuntungan besar bagi protokol tersebut.

Tanggapan dan Investigasi Lanjutan

Protos telah menghubungi ZachXBT untuk klarifikasi lebih lanjut. Artikel ini akan diperbarui jika ada tanggapan resmi. Bagi Anda yang memiliki informasi terkait insiden ini, silakan kirimkan melalui Protos Leaks.

Untuk mendapatkan berita dan investigasi lebih lanjut, ikuti akun media sosial kami di X, Bluesky, dan Google News, atau berlangganan saluran YouTube kami.

Sumber: Protos
Wabah Salmonella Meluas: 184 Orang Terinfeksi di 31 Negara Bagian AS
← Sebelumnya

Wabah Salmonella Meluas: 184 Orang Terinfeksi di 31 Negara Bagian AS

 Bose Luncurkan Koleksi Lifestyle Ultra dengan Speaker, Soundbar, dan Subwoofer
Selanjutnya →

Bose Luncurkan Koleksi Lifestyle Ultra dengan Speaker, Soundbar, dan S...