Nordkorea ZachXBT THORChain

Stöld på 10 miljoner dollar i THORChain

Korslänkade likviditetsprotokollet THORChain har utsatts för en exploatering som resulterat i en förlust på 10 miljoner dollar i kryptovalutor. Uppgifterna kommer från säkerhetsforskaren ZachXBT, som i sitt Telegram-kanal rapporterade om misstänkta transaktioner som tyder på en exploatering.

Som en direkt följd av incidenten har THORChain pausat all handel. Varken THORChain:s officiella X-konto eller grundaren John-Paul Thorbjornsens konto har ännu kommenterat händelsen.

Tre stulna adresser identifierade

ZachXBT presenterade tre adresser kopplade till stölden:

  • bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  • 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  • 0xd477b69551f49c0519f9b18c55030676138890bd

Säkerhetsforskaren delade även en skärmdump från THORChain:s utvecklar-Discord, där exploateringen diskuterades.

Exploateringen bekräftad av säkerhetsföretag

Initialt rapporterade ZachXBT om en förlust på 7 miljoner dollar, men uppdaterade senare siffran till 10 miljoner. Flera kryptosäkerhetsföretag har sedan bekräftat exploateringen. Enligt PeckShieldAlert lyckades angriparen stjäla 3 miljoner dollar i bitcoin samt cirka 7 miljoner dollar i andra kryptovalutor från BNBChain, Ethereum och Base.

En annan undersökare, känd under användarnamnet "tanuki42", hävdade att angriparens gasavgifter finansierades via bryggningsprotokollet Wagyu xyz.

Misstänkta nordkoreanska kopplingar

Tidigare denna vecka rapporterade kryptoforskaren "meow mfer" att THORSwap anställt en misstänkt nordkoreansk IT-arbetare. THORChain beskriver THORSwap som den ledande fler kedje-decentraliserade börsen och flaggskeppsgränssnittet för alla THORChain-funktioner.

Enligt "meow mfer" hade den misstänkta individen fått minst tre pull requests accepterade i THORSwap:s officiella SwapKit-förråd – den centrala SDK:n som driver THORSwap:s korslänkade swap-infrastruktur. Personen ska även ha utvecklat plånboksintegrationskod för THORSwap och byggt "MEV-extraktionsverktyg" samt besuttit döljningsmjukvara som används av Nordkorea.

Förra året erbjöd THORSwap en belöning efter att Thorbjornsens privata plånbok tömts på 1,2 miljoner dollar i kryptovalutor. ZachXBT kopplade då exploateringen till Nordkorea och noterade att grundaren själv tjänat på att tvätta pengar från exploateringar kopplade till Nordkorea.

"JP är en av de personer som har tjänat mycket på att tvätta pengar från exploateringar kopplade till Nordkorea. Så det är lite ironiskt att han själv blev utsatt för en exploatering av Nordkorea."

— ZachXBT, säkerhetsforskare

THORChain:s koppling till Nordkorea

Fonder som stjäls av Nordkorea tenderar att flyttas via THORChain och dess grundares relaterade tjänster, vilket har resulterat i betydande vinster för THORChain. Tidigare har THORChain:s grundare själv varit inblandad i incidenter kopplade till tvättning av pengar från nordkoreanska exploateringar.

Protos har kontaktat ZachXBT för kommentarer men har ännu inte fått något svar. Artikeln kommer att uppdateras om nya uppgifter framkommer.

Källa: Protos
Salmonella-utbrott sprider sig till 31 delstater – barn särskilt drabbade
← Föregående

Salmonella-utbrott sprider sig till 31 delstater – barn särskilt drabb...

 Bose lanserar konkurrenskraftiga högtalare och ljudsystem i Lifestyle Ultra-serien
Nästa →

Bose lanserar konkurrenskraftiga högtalare och ljudsystem i Lifestyle...