THORChain ZachXBT 北朝鮮ハッキング

クロスチェーン流動性プロトコル「THORChain」が、1000万ドル相当の暗号資産流出被害に遭ったと専門家が発表した。セキュリティ調査団体ZachXBT氏はTelegramチャンネルで、資金の動きからプロトコルが悪用された可能性が高いと指摘。これを受けTHORChainは取引を一時停止した。

THORChainの公式Xアカウントおよび創業者ジョン=ポール・ソーンボーン氏は、現時点でコメントを発表していない。

ZachXBT氏は流出に関連する3つの盗難アドレスを公開した。

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

当初は700万ドル相当の被害と報告されたが、その後1000万ドルに修正された。ZachXBT氏は「悪用の可能性が高い」と表現したが、複数の暗号資産セキュリティ企業が事実を確認した。

暗号資産セキュリティ分析企業PeckShieldAlertによると、攻撃者はビットコイン300万ドル相当と、BNBチェーン・イーサリアム・Baseから700万ドル相当の暗号資産を盗み出したという。

別の調査者「tanuki42」は、攻撃者のガス代がブリッジングプロトコル「Wagyu xyz」によって供給されたと主張している。

流出の原因は不明

THORChainは北朝鮮との関係でも注目を集めている。先週、暗号資産研究者「meow mfer」氏が、THORSwapが北朝鮮の疑いのあるIT従業員を雇用していたと主張した。

THORChainはTHORSwapを「THORChain機能の主要なマルチチェーン分散型取引所アグリゲーター」と位置付けている。meow mfer氏によると、この従業員はTHORSwapのコアSDK「swapkit/SwapKit」に3件以上のプルリクエストをマージされていたという。また、ウォレット統合コードの開発や「MEV抽出ツール」の構築、北朝鮮で使用される隠蔽ソフトウェアの所有も確認された。

昨年には、THORSwapがソーンボーン氏の個人ウォレットから120万ドル相当の暗号資産が流出した事件の懸賞金を設定した。

ZachXBT氏は今回のハッキングを北朝鮮によるものと断定し、「JP(ジョン=ポール・ソーンボーン氏)は北朝鮮によるハッキング資金の洗浄で大きな利益を得てきた一人だ。今回の被害は皮肉な結果と言える」と述べた。

「JPは北朝鮮のハッキング資金洗浄で経済的利益を得てきた。今回の被害は皮肉な結果だ」
— ZachXBT (@zachxbt) 2025年9月12日

THORChainは北朝鮮関連の資金移動で頻繁に利用されており、創業者の関連サービスを通じた取引で大きな利益を得てきたという指摘もある。

今後の動向に注目

ProtosはZachXBT氏にコメントを求めたが、現時点で返答はない。今後新たな情報が得られ次第、記事を更新する。

情報提供はProtos Leaksまで。より詳細なニュースや調査をフォローするには、X、Bluesky、Googleニュースをフォローするか、YouTubeチャンネルを購読してほしい。

出典: Protos
サルモネラ菌感染拡大、31州で184人感染・53人入院・1人死亡
← 前へ

サルモネラ菌感染拡大、31州で184人感染・53人入院・1人死亡

 ボーズが新発売「Lifestyle Ultra」シリーズ — サウンドバーとサブウーファーも同時発表
次へ →

ボーズが新発売「Lifestyle Ultra」シリーズ — サウンドバーとサブウーファ...