THORChain utsatt for hack verdt 10 millioner dollar – utviklerne stiller handel

THORChain utsatt for storstilt hack

Krypteringsprotokollen THORChain er rapportert utsatt for et hack på 10 millioner dollar, ifølge undersøkeren ZachXBT. Han delte funnene i sin Telegram-kanal og pekte på mistenkelige transaksjoner som tyder på en mulig utnyttelse av sårbarheter i systemet.

Som følge av hendelsen har THORChain midlertidig stanset all handel. Verken THORChains offisielle konto på X eller grunnleggeren John-Paul Thorbjørnsens konto har kommentert saken per nå.

Tre lommebøker knyttet til hacket

ZachXBT har identifisert tre lommebøker som er knyttet til hacket:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

Undersøkeren delte også et skjermbilde fra THORChains utvikler-Discord, som viser diskusjoner rundt hendelsen.

Utviklingen i sakens omfang

ZachXBT rapporterte først om et tap på rundt 7 millioner dollar, men oppdaterte senere beløpet til 10 millioner dollar. Flere kryptosikkerhetsfirmaer har siden bekreftet hacket. PeckShieldAlert anslår at angriperen stjal 3 millioner dollar i bitcoin og omtrent 7 millioner dollar i andre kryptovalutaer fra BNBChain, Ethereum og Base.

En annen undersøker, kjent under brukernavnet «tanuki42», hevder at angriperens gassmidler ble forsynt via broprotokollen Wagyu xyz.

North Korea-tilknytning igjen aktuell

THORChain har tidligere vært knyttet til aktiviteter fra Nord-Korea. Denne uken hevdet forskeren «meow mfer» at THORSwap, en sentral del av THORChains økosystem, hadde ansatt en mistenkt nordkoreansk IT-arbeider.

«Meow mfer» påpeker at personen hadde fått tre pull requests godkjent i det offisielle SwapKit-repositoriet, som er kjernekomponenten i THORSwaps krysskjede-swap-infrastruktur. Personen skal også ha utviklet lommebokintegrasjonskode og «MEV-uttrekkingsverktøy», samt hatt tilgang til skjulingsprogramvare brukt av Nord-Korea.

Tidligere i år tilbød THORSwap en dusør etter at Thorbjørnsens private lommebok ble tømt for 1,2 millioner dollar i kryptovaluta. ZachXBT knyttet dette hacket til Nord-Korea og uttalte:

«JP er en av dem som har tjent betydelig på hvitvasking av midler fra DPRK-hack. Så det er litt ironisk at han nå selv har blitt rammet av DPRK.»

THORChain har lenge vært mistenkt for å være en kanal for midler stjålet av Nord-Korea, og fondene har ofte blitt flyttet gjennom THORChain og tilknyttede tjenester, noe som har resultert i betydelige økonomiske gevinster for aktørene bak.

Ingen kommentarer fra berørte parter

Protos har forsøkt å få kommentarer fra ZachXBT, men har per nå ikke mottatt svar. Artikkelen vil bli oppdatert dersom det kommer nye opplysninger.

Har du tips? Send dem sikkert via Protos Leaks. Følg oss på X, Bluesky og Google News for flere undersøkende nyheter, eller abonner på vår YouTube-kanal.