THORSwap пропонує винагороду в $1,2 мільйона після злому

• THORSwap пропонує винагороду за повернення викрадених коштів
• Засновник THORChain втратив $1,35 мільйона внаслідок атаки
• PeckShield підтверджує, що протокол не був скомпрометований

DEX-агрегатор THORSwap оголосив про ончейн-баунті для повернення коштів після експлуатації особистого гаманця, пов’язаного з екосистемою THORChain. За даними PeckShield, втрати оцінюються приблизно в $1,2 мільйона.

Ончейн-детектив ZachXBT зазначив, що жертвою атаки, ймовірно, є John-Paul Thorbjornsen, засновник THORChain. Повідомляється, що він втратив близько $1,35 мільйона внаслідок шахрайства, пов’язаного з північнокорейськими хакерами. "Пропозиція баунті: поверніть $THOR як винагороду. Зв’яжіться з нами або через Discord THORSwap, щоб отримати OTC-пропозицію," — йдеться у повідомленні, надісланому зловмиснику. У нотатці додано: "Жодних юридичних дій не буде вжито, якщо сума буде повернена протягом 72 годин."

Спочатку PeckShield припустив, що інцидент може бути пов’язаний із самим протоколом. Однак після роз’яснення від команди було підтверджено, що експлойт торкнувся лише особистого гаманця одного користувача. "Цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із THORChain," — заявила команда проєкту. CEO, відомий як "Paper X", підкреслив, що ні THORChain, ні THORSwap не були скомпрометовані.

Hey @imcryptofreak , цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із @THORChain . Час закріпити ваш пост. 🤓

— THORChain (@THORChain) 12 вересня 2025

За словами Thorbjornsen, атака почалася після того, як він отримав повідомлення від друга в Telegram, акаунт якого було зламано. Шкідливе посилання, замасковане під запрошення на зустріч у Zoom, призвело до компрометації старого акаунта MetaMask, збереженого у профілі Chrome і синхронізованого з iCloud Keychain. Він зазначив, що зловмисники могли використати zero-day експлойт, підкресливши важливість мультипідписних гаманців як більш безпечної альтернативи.

ZachXBT детально описав, що хакери вивели приблизно $1,03 мільйона в токенах Kyber Network та ще $320 в активах THORSwap. Кошти були відправлені на адресу, ідентифіковану як "Exploiter 6", куди також надходили повідомлення про винагороду. Частина коштів вже була конвертована в ETH на адресі, що починається з "0x7Ab", згідно з ончейн-відстеженням.

Цей випадок підкреслює зростаюче використання ончейн-винагород як механізму торгівлі для повернення коштів, втрачених унаслідок атак на криптовалютний сектор.