THORChain é alvo de ataque que resulta em prejuízo de US$ 10 milhões, aponta analista

O protocolo de liquidez cross-chain THORChain foi alvo de um ataque que resultou na perda de cerca de US$ 10 milhões em criptomoedas, segundo o investigador ZachXBT. Em seu canal no Telegram, ele revelou que os movimentos de fundos indicam uma exploração bem-sucedida do protocolo.

Como consequência, a THORChain interrompeu temporariamente suas atividades de trading. Até o momento, nem a conta oficial da plataforma no X (antigo Twitter) nem a do fundador, John-Paul Thorbjornsen, se manifestaram sobre o incidente.

ZachXBT identificou três endereços de carteiras suspeitas relacionadas ao ataque:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

A descoberta foi compartilhada junto a uma captura de tela do servidor de desenvolvedores da THORChain no Discord.

Inicialmente, ZachXBT havia relatado um prejuízo de US$ 7 milhões, mas atualizou o valor para US$ 10 milhões. Embora tenha classificado o caso como uma "provável" exploração, empresas de segurança cripto como a PeckShieldAlert confirmaram o ataque. Segundo elas, o invasor teria roubado cerca de US$ 3 milhões em bitcoin e US$ 7 milhões em outros ativos de redes como BNB Chain, Ethereum e Base.

Outro investigador, conhecido como tanuki42, sugeriu que os fundos de gas do invasor foram fornecidos pelo protocolo de bridging Wagyu XYZ, embora as causas exatas do ataque ainda não tenham sido esclarecidas.

Relação controversa entre THORChain e a Coreia do Norte

Na semana anterior, o pesquisador meow mfer afirmou que a THORSwap, uma exchange descentralizada integrada à THORChain, teria contratado um suposto funcionário de TI da Coreia do Norte. Segundo ele, o indivíduo teria contribuído com pelo menos três pull requests no repositório oficial do SwapKit, a base do SDK da THORSwap.

A alegação inclui a participação do profissional na construção de códigos de integração de carteiras e no desenvolvimento de ferramentas de MEV extraction, além de possuir softwares de ocultação associados a grupos norte-coreanos.

Em 2024, a THORSwap ofereceu uma recompensa após o fundador da THORChain, John-Paul Thorbjornsen, ter perdido US$ 1,2 milhão em criptomoedas devido a um golpe. ZachXBT atribuiu o novo ataque à Coreia do Norte, destacando que Thorbjornsen teria se beneficiado financeiramente com a lavagem de fundos provenientes de ataques anteriores vinculados ao regime norte-coreano.

"O endereço provavelmente pertence a @jpthor, cuja carteira privada foi comprometida por um golpe de reunião falsa há poucos dias. JP é uma das pessoas que mais se beneficiou financeiramente com a lavagem de fundos de ataques da Coreia do Norte. É irônico que ele tenha sido vítima agora."

Funds stolen in North Korea are often moved through THORChain and its founders’ affiliated services in transactions that have resulted in significant profits for THORChain.

A Protos entrou em contato com ZachXBT para obter mais informações, mas não obteve resposta até o momento. O veículo se reserva o direito de atualizar a matéria caso novos detalhes sejam revelados.