THORSwap bietet eine Belohnung von 1,2 Millionen Dollar nach Hack an

• THORSwap schlägt eine Belohnung zur Wiederbeschaffung gestohlener Gelder vor
• THORChain-Gründer verlor 1,35 Millionen Dollar bei Angriff
• PeckShield bestätigt, dass das Protokoll nicht kompromittiert wurde

Der DEX-Aggregator THORSwap kündigte ein Onchain-Kopfgeld an, um Gelder nach der Ausnutzung einer persönlichen Wallet, die mit dem THORChain-Ökosystem verbunden ist, wiederzubeschaffen. Laut PeckShield wurde der Verlust auf etwa 1,2 Millionen Dollar geschätzt.

Der On-Chain-Detektiv ZachXBT wies darauf hin, dass das Opfer des Angriffs wahrscheinlich John-Paul Thorbjornsen, der Gründer von THORChain, ist. Berichten zufolge verlor er etwa 1,35 Millionen Dollar bei einem Betrug, der mit nordkoreanischen Hackern in Verbindung steht. "Kopfgeldangebot: Rückgabe von $THOR als Belohnung. Kontaktieren Sie
oder den THORSwap Discord, um ein OTC-Angebot zu erhalten", lautete die Nachricht an den Angreifer. Die Notiz fügte hinzu: "Es werden keine rechtlichen Schritte unternommen, wenn der Betrag innerhalb von 72 Stunden zurückgegeben wird."

Ursprünglich deutete PeckShield darauf hin, dass der Vorfall mit dem Protokoll selbst zusammenhängen könnte. Nach einer Klarstellung durch das Team wurde jedoch bestätigt, dass der Exploit nur die persönliche Wallet eines Nutzers betraf. "Dieser Vorfall betraf die persönliche Wallet eines Nutzers und steht nicht im Zusammenhang mit THORChain", erklärte das Projektteam. Der CEO, bekannt als "Paper X", bekräftigte, dass weder THORChain noch THORSwap kompromittiert wurden.

Hey @imcryptofreak , dieser Vorfall betraf die persönliche Wallet eines Nutzers und steht nicht im Zusammenhang mit @THORChain . Zeit, deinen Beitrag anzupinnen. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12. September 2025

Laut Thorbjornsen begann der Angriff, als er eine Nachricht von einem Freund auf Telegram erhielt, dessen Konto gehackt worden war. Der bösartige Link, getarnt als Einladung zu einem Zoom-Meeting, führte zur Kompromittierung eines alten MetaMask-Kontos, das in einem Chrome-Profil gespeichert und mit iCloud Keychain synchronisiert war. Er merkte an, dass die Angreifer möglicherweise einen Zero-Day-Exploit verwendet haben, und hob die Bedeutung von Multi-Signatur-Wallets als sicherere Alternative hervor.

ZachXBT erläuterte, dass die Hacker etwa 1,03 Millionen Dollar in Kyber Network-Token und weitere 320 Dollar in THORSwap-Assets abzweigten. Die Gelder wurden an eine Adresse gesendet, die als "Exploiter 6" identifiziert wurde, wo auch die Belohnungsnachrichten eingingen. Ein Teil der Gelder wurde laut Onchain-Tracking bereits an einer Adresse, die mit "0x7Ab" beginnt, in ETH umgewandelt.

Der Fall unterstreicht die zunehmende Nutzung von Onchain-Belohnungen als Handelsmechanismus zur Wiederbeschaffung von Geldern, die bei Angriffen auf den Kryptowährungssektor verloren gingen.