THORSwap offre une récompense de 1,2 million de dollars après le piratage

• THORSwap propose une récompense pour récupérer les fonds volés
• Le fondateur de THORChain a perdu 1,35 million de dollars lors de l'attaque
• PeckShield confirme que le protocole n'a pas été compromis

L'agrégateur DEX THORSwap a annoncé une prime onchain pour récupérer les fonds suite à l'exploitation d'un portefeuille personnel lié à l'écosystème THORChain. Selon PeckShield, la perte a été estimée à environ 1,2 million de dollars.

Le détective onchain ZachXBT a indiqué que la victime de l'attaque serait probablement John-Paul Thorbjornsen, fondateur de THORChain. Il aurait perdu environ 1,35 million de dollars dans une escroquerie liée à des hackers nord-coréens. « Offre de prime : retournez $THOR en guise de récompense. Contactez
ou le Discord de THORSwap pour obtenir une offre OTC », indique le message envoyé à l'attaquant. La note ajoute : « Aucune action en justice ne sera engagée si le montant est retourné dans les 72 heures. »

Initialement, PeckShield avait signalé que l'incident pouvait être lié au protocole lui-même. Cependant, après clarification de l'équipe, il a été confirmé que l'exploitation n'avait affecté que le portefeuille personnel d'un utilisateur. « Cet incident concerne l'exploitation du portefeuille personnel d'un utilisateur et n'est pas lié à THORChain », a déclaré l'équipe du projet. Le CEO, connu sous le nom de "Paper X", a souligné que ni THORChain ni THORSwap n'avaient été compromis.

Hey @imcryptofreak , cet incident concerne l'exploitation du portefeuille personnel d'un utilisateur et n'est pas lié à @THORChain . Il est temps d'épingler votre post. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12 septembre 2025

Selon Thorbjornsen, l'attaque a commencé lorsqu'il a reçu un message d'un ami sur Telegram, dont le compte avait été piraté. Le lien malveillant, déguisé en invitation à une réunion Zoom, a conduit au compromis d'un ancien compte MetaMask stocké dans un profil Chrome et synchronisé avec iCloud Keychain. Il a noté que les attaquants auraient pu utiliser une faille zero-day, soulignant l'importance des portefeuilles multi-signatures comme alternative plus sécurisée.

ZachXBT a détaillé que les hackers ont siphonné environ 1,03 million de dollars en tokens Kyber Network et 320 dollars supplémentaires en actifs THORSwap. Les fonds ont été envoyés à une adresse identifiée comme "Exploiter 6", où les messages de récompense ont également été reçus. Une partie des fonds avait déjà été convertie en ETH sur une adresse commençant par "0x7Ab", selon le suivi onchain.

Ce cas renforce l'utilisation croissante des récompenses onchain comme mécanisme d'échange pour récupérer les fonds perdus lors d'attaques visant le secteur des cryptomonnaies.