Кросс-чейн протокол ликвидности THORChain стал жертвой крупной атаки, в результате которой злоумышленники похитили криптовалют на общую сумму $10 млн. Об этом сообщил крипто-аналитик и исследователь ZachXBT в своём Telegram-канале.
По его данным, подозрительные транзакции указывают на вероятную эксплуатацию уязвимости в протоколе. В ответ на инцидент THORChain временно приостановил торговую активность. На момент публикации ни аккаунт протокола в социальной сети X, ни личный аккаунт его основателя, John-Paul Thorbjornsen, не прокомментировали произошедшее.
ZachXBT опубликовал три адреса кошельков, предположительно связанных с хищением:
- bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
- 0x82fc0d5150f3548027e971ec04c065f3c93154eb
- 0xd477b69551f49c0519f9b18c55030676138890bd
Исследователь также разместил скриншот переписки разработчиков THORChain в Discord, подтверждающий подозрения об атаке.
Изначально ZachXBT сообщал о похищении на сумму около $7 млн, но позже увеличил оценку до $10 млн. Несмотря на формулировку «вероятная атака», несколько крипто-безопасных компаний подтвердили факт хищения. Аналитики PeckShieldAlert заявили, что злоумышленники украли $3 млн в биткоинах и около $7 млн в криптовалютах из сетей BNB Chain, Ethereum и Base.
Другой исследователь, известный под псевдонимом «tanuki42», предположил, что злоумышленник использовал средства для оплаты газа через мост Wagyu xyz.
Связь с Северной Кореей
На этой неделе крипто-исследователь «meow mfer» заявил, что в компании THORSwap, связанной с THORChain, работал предполагаемый IT-специалист из Северной Кореи. THORSwap позиционирует себя как ведущий агрегатор децентрализованных бирж и флагманский интерфейс для всех функций THORChain.
По словам исследователя, этот человек участвовал в разработке ядра SDK для THORSwap и создавал инструменты для извлечения MEV, а также имел в распоряжении программное обеспечение для сокрытия активности, характерное для северокорейских хакерских групп.
В прошлом году THORSwap объявил о вознаграждении после того, как личный кошелёк Thorbjornsen был взломан, и из него было похищено криптовалют на $1,2 млн. ZachXBT связал этот инцидент с деятельностью Северной Кореи и отметил, что основатель THORChain мог получать выгоду от отмывания средств, украденных северокорейскими хакерами.
«Кошелёк, вероятно, принадлежит @jpthor, чей личный кошелёк был взломан несколько дней назад из-за мошеннической схемы с поддельными встречами. JP — один из тех, кто значительно обогатился за счёт отмывания средств, украденных северокорейскими хакерами. Поэтому символично, что теперь он сам пострадал от их рук». — ZachXBT
Средства, похищенные северокорейскими хакерами, часто переводятся через THORChain и связанные с ним сервисы, что приносит протоколу и его основателю значительную прибыль.
Похожие статьи
В DeFi-проектах за неделю украдено $6 млн: новые атаки на фоне роста хакерской активности
A flurry of relatively small-scale hacks continues to wreak havoc on smaller crypto projects, despite flying under the radar when compared to recent m...
OpenAI запускает Daybreak: почему криптоиндустрии пора перестать реагировать на взломы
OpenAI introduced a new cybersecurity initiative, Daybreak, on May 11, designed to find, validate, and help fix software vulnerabilities before attack...
ZachXBT обвинил топ-менеджеров Bitget в причастности к выводу $480 млн в подозрительных сделках
Crypto sleuth ZachXBT claims that Bitget executives are allowing “scams to operate behind the scenes” after 10 new wallets withdrew $480 million worth...
Физические нападения на криптоинвесторов: убытки превысили $100 млн в 2026 году
Crypto investors have lost more than $100 million to physical extortion in the first four months of 2026, according to blockchain security firm CertiK...
Chainlink выходит в лидеры на фоне утечки $292 млн из KelpDAO: DeFi переходит на CCIP
Crypto projects with more than $3 billion in total value locked have migrated their cross-chain infrastructure to Chainlink’s Cross-Chain Interoperabi...
DeFi после $16,5 млрд убытков: почему индустрия вынуждена пересмотреть подходы к безопасности
The rsETH crisis resulted in $200 million in bad debt on Aave's books, despite not a single line of its contracts misbehaving. On Apr. 18, attackers t...
От $60 млн до «стража крипты»: как 0xSisyphus стал «полицейским» мошенников
In any other industry, the leader of a $60 million fraud would likely not be given a platform from which to lecture the public on dishonesty. In crypt...
Drift предложит «токены восстановления» после хакерского взлома на $295 млн
Developers behind Solana-based derivatives exchange Drift proposed on Tuesday a recovery plan that would funnel protocol revenue to users who lost mon...