THORChain subisce un attacco da 10 milioni di dollari: analisti confermano l'exploit

Il protocollo di liquidità cross-chain THORChain è stato vittima di un attacco informatico che ha portato al furto di criptovalute per un valore di 10 milioni di dollari. A rivelarlo è stato l’investigatore ZachXBT tramite il suo canale Telegram, dove ha condiviso i movimenti di fondi che suggeriscono un possibile exploit del protocollo.

In risposta all’attacco, THORChain ha sospeso tutte le attività di trading. Al momento, non ci sono dichiarazioni ufficiali né dall’account X del protocollo né da quello del suo fondatore, John-Paul Thorbjornsen.

ZachXBT ha pubblicato tre indirizzi di portafogli collegati al furto:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

Inizialmente, ZachXBT aveva segnalato un furto di circa 7 milioni di dollari, ma in seguito ha aggiornato l’importo a 10 milioni. Nonostante l’investigatore avesse definito l’exploit come «probabile», diverse società di sicurezza crypto hanno confermato l’attacco. Secondo PeckShieldAlert, l’attaccante è riuscito a sottrarre 3 milioni di dollari in bitcoin e circa 7 milioni in altre criptovalute da BNBChain, Ethereum e Base.

Un altro investigatore crypto, noto come «tanuki42», ha affermato che i fondi per le commissioni di gas dell’attaccante sarebbero stati forniti dal protocollo di bridging Wagyu xyz.

Le connessioni con la Corea del Nord

THORChain ha una relazione controversa con la Corea del Nord. Questa settimana, il ricercatore crypto «meow mfer» ha sostenuto che THORSwap, descritto da THORChain come il principale aggregatore di exchange decentralizzati multi-chain, avrebbe assunto un presunto lavoratore IT nordcoreano.

Secondo «meow mfer», questa persona avrebbe contribuito con almeno tre «pull request» al repository ufficiale di SwapKit, il core SDK che alimenta l’infrastruttura di scambio cross-chain di THORSwap. L’individuo avrebbe inoltre sviluppato strumenti per l’estrazione MEV e posseduto software di occultamento utilizzati dalla Corea del Nord.

Lo scorso anno, THORSwap aveva offerto una ricompensa dopo che il portafoglio personale di Thorbjornsen era stato svuotato di 1,2 milioni di dollari in criptovalute. ZachXBT ha attribuito l’hack alla Corea del Nord, sottolineando che «JP è una delle persone che ha tratto grandi benefici finanziari dal riciclaggio degli exploit attribuiti alla DPRK».

«Il portafoglio probabilmente appartiene a @jpthor, che ha subito il furto del suo portafoglio privato a causa di una truffa legata a un falso incontro pochi giorni fa. JP è una delle persone che ha tratto grandi benefici finanziari dal riciclaggio degli exploit della DPRK. Quindi è quasi poetico che sia stato colpito a sua volta da un exploit della DPRK».
— ZachXBT (@zachxbt), 12 settembre 2025

I fondi rubati dalla Corea del Nord vengono spesso movimentati tramite THORChain e servizi affiliati ai suoi fondatori, generando profitti significativi per il protocollo.