THORChain Noord-Korea Cryptovaluta-exploits

Cross-chain protocol THORChain mogelijk geëxploiteerd voor $10 miljoen

Het cross-chain liquiditeitsprotocol THORChain is mogelijk geëxploiteerd voor een bedrag van $10 miljoen aan cryptovaluta. Dat meldt onderzoeker ZachXBT via zijn Telegram-kanaal, waarbij hij drie gestolen adressen publiceerde:

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

THORChain heeft als gevolg van de vermeende exploit de handel tijdelijk stilgelegd. Noch het officiële X-account van THORChain, noch dat van oprichter John-Paul Thorbjornsen heeft tot nu toe gereageerd op de beschuldigingen.

Onderzoeker verhoogt schadebedrag naar $10 miljoen

ZachXBT meldde aanvankelijk een schade van ongeveer $7 miljoen, maar verhoogde dit later naar $10 miljoen. Verschillende beveiligingsbedrijven in de cryptowereld, waaronder PeckShieldAlert, hebben de exploit bevestigd. Volgens hen heeft de aanvaller $3 miljoen aan bitcoin en ongeveer $7 miljoen aan andere cryptovaluta gestolen van BNBChain, Ethereum en Base.

Een andere onderzoeker, bekend onder de naam tanuki42, beweert dat de gasfondsen van de exploitant afkomstig waren van het bridging-protocol Wagyu xyz.

Noord-Koreaanse connectie en eerdere incidenten

ZachXBT wijst op mogelijke betrokkenheid van Noord-Korea bij de exploit. Hij stelt dat THORChain en zijn oprichter financieel voordeel hebben gehad bij eerdere exploits van Noord-Koreaanse hackers. Zo zou Thorbjornsen persoonlijk hebben geprofiteerd van de witwaspraktijken van deze hackers.

Eerder deze week meldde crypto-onderzoeker meow mfer dat THORSwap, een belangrijke interface voor THORChain, een vermoedelijke Noord-Koreaanse IT-medewerker in dienst had. Deze persoon zou code hebben geschreven voor de core SDK van THORSwap, inclusief MEV-extractietools en software die door Noord-Korea wordt gebruikt voor verberging.

THORChain heeft in het verleden al vaker te maken gehad met controverses rond Noord-Korea. Zo bood het protocol vorig jaar een beloning aan na de diefstal van $1,2 miljoen uit de persoonlijke wallet van Thorbjornsen, waarbij ZachXBT de dader aan Noord-Korea koppelde.

"JP is één van de personen die financieel heeft geprofiteerd van de witwaspraktijken van Noord-Koreaanse exploits. Het is ironisch dat hij nu zelf slachtoffer is geworden van een exploit."

— ZachXBT

Gevolgen en reacties

Het is nog onduidelijk wat de exacte oorzaak van de exploit is. THORChain heeft de handel tijdelijk stilgelegd, maar een geplande herstructurering van $200 miljoen blijft volgens het protocol "geen groot probleem".

Protos heeft contact opgenomen met ZachXBT voor een reactie en zal dit artikel updaten indien er nieuwe informatie beschikbaar komt.

Bron: Protos
Salmonella-uitbraken dodelijk: 184 ziek, 53 ziekenhuisopnames, één dode
← Vorige

Salmonella-uitbraken dodelijk: 184 ziek, 53 ziekenhuisopnames, één dod...

 Bose lanceert Lifestyle Ultra-speakers: nieuwe concurrent voor Sonos
Volgende →

Bose lanceert Lifestyle Ultra-speakers: nieuwe concurrent voor Sonos