Co-fundador da THORChain, JP, perde US$ 1,35 milhão em ataque de phishing da Coreia do Norte

• O cofundador da THORChain, JP, perdeu US$ 1,35 milhão em um ataque de phishing ligado a hackers norte-coreanos.
• O ataque utilizou uma conta hackeada do Telegram, um vídeo deepfake e, possivelmente, uma exploração zero-day.
• A perda de JP destaca os crescentes riscos de segurança dentro das plataformas de finanças descentralizadas.

O cofundador da THORChain, JP, perdeu US$ 1,35 milhão de sua carteira pessoal em um ataque de phishing ligado a hackers norte-coreanos. O ataque utilizou uma conta hackeada do Telegram de um amigo, uma chamada de Zoom com deepfake e, possivelmente, uma exploração zero-day. Este incidente é uma ironia marcante. Os protocolos da THORChain já haviam sido anteriormente associados à lavagem de dinheiro norte-coreana. Agora, seu cofundador tornou-se um alvo direto dos mesmos hackers. O investigador de blockchain ZachXBT posteriormente validou esse esvaziamento da carteira.

Carteira MetaMask Esquecida Resulta em Perda de US$ 1,35M para JP

JP disse que os fundos roubados estavam ligados a uma conta antiga do MetaMask que havia sido esquecida. Esta carteira continha ativos em staking que não eram exibidos no Etherscan. Isso tornou os fundos não rastreáveis. Ele explicou como a carteira havia sido deixada de lado e descreveu a forma como o ataque ocorreu.

JP especulou que os atacantes podem ter roubado seu iCloud Keychain ou um perfil do Chrome em seu Mac, onde suas chaves do MetaMask estavam salvas. Embora não tenha recebido nenhum pedido de senha suspeito, ele considera que pode ter havido uma vulnerabilidade zero-day. Este evento destaca a complexidade dos ataques cibernéticos relacionados a criptomoedas. Demonstra como hackers aproveitam vulnerabilidades não reconhecidas para esvaziar carteiras.

Os protocolos da THORChain já haviam sido anteriormente associados à lavagem de fundos ilícitos, alguns provenientes de agentes cibernéticos norte-coreanos. ZachXBT apontou que os cofundadores se beneficiaram indiretamente desses fluxos ilícitos. Agora, JP, uma figura-chave por trás da THORChain, foi diretamente alvo dos mesmos hackers. Esta situação expõe o paradoxo no coração das finanças descentralizadas.

Redes descentralizadas como a THORChain enfrentam o desafio de manter seus usuários seguros. Quando até mesmo um cofundador se torna vítima de hackers, isso levanta questões sobre a confiabilidade dessas plataformas. Embora esses projetos sejam construídos sobre a descentralização, também devem manter padrões de segurança robustos para preservar a confiança.

JP Oferece Recompensa por Fundos Roubados e Destaca Riscos de Segurança em Cripto

Na tentativa de recuperar os fundos roubados, JP enviou uma mensagem para a carteira do hacker, prometendo uma recompensa caso os tokens THOR roubados fossem devolvidos. Ele não processaria o hacker, desde que isso fosse feito em até 72 horas. Isso é indicativo da crescente luta no cenário cripto para recuperar fundos roubados.

JP também compartilhou lições de segurança aprendidas com seu ataque. Ele aconselhou a não armazenar chaves privadas em serviços de nuvem como iCloud ou Google Drive. Recomendou o uso de autenticação de dois fatores em um dispositivo separado, como um celular descartável, para reduzir a exposição. JP também mencionou carteiras com assinatura por limiar (threshold signature wallets). Essas carteiras dividem as chaves entre vários dispositivos para maior segurança.

Relacionado: Hacks em Cripto Chegam a US$ 163M em Agosto com Aumento de 15% nos Ataques

Golpes com malware em plataformas como o Telegram aumentaram consideravelmente. O Scam Sniffer relatou um aumento de 2.000% nesses incidentes desde o final de 2024. Essas estatísticas mostram os riscos crescentes enfrentados pelos usuários de cripto.

A experiência de JP serve como um lembrete das vulnerabilidades das criptomoedas. Embora protocolos descentralizados ofereçam liberdade, também expõem os usuários a riscos. À medida que a indústria cresce, são necessárias salvaguardas mais fortes e uma responsabilidade mais clara. Essas medidas ajudariam a proteger tanto usuários quanto líderes de futuros ataques.

O post THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack apareceu primeiro em Cryptotale.