THORSwap Menawarkan Hadiah $1,2 Juta Setelah Peretasan

• THORSwap mengusulkan hadiah untuk memulihkan dana yang dicuri
• Pendiri THORChain Kehilangan $1,35 Juta dalam Serangan
• PeckShield mengonfirmasi protokol tidak mengalami kompromi

Aggregator DEX THORSwap mengumumkan penawaran bounty onchain untuk memulihkan dana setelah eksploitasi dompet pribadi yang terkait dengan ekosistem THORChain. Menurut PeckShield, kerugian diperkirakan sekitar $1,2 juta.

Detektif onchain ZachXBT menunjukkan bahwa korban serangan kemungkinan adalah John-Paul Thorbjornsen, pendiri THORChain. Ia dilaporkan kehilangan sekitar $1,35 juta dalam penipuan yang terkait dengan peretas Korea Utara. "Penawaran bounty: Kembalikan $THOR sebagai hadiah. Hubungi
atau dengan Discord THORSwap untuk mendapatkan penawaran OTC," pesan yang dikirimkan kepada penyerang. Catatan tersebut menambahkan: "Tidak akan ada tindakan hukum jika jumlah tersebut dikembalikan dalam waktu 72 jam."

Pada awalnya, PeckShield memberi sinyal bahwa insiden tersebut bisa terkait dengan protokol itu sendiri. Namun, setelah klarifikasi dari tim, dipastikan bahwa eksploitasi hanya memengaruhi dompet pribadi satu pengguna. "Insiden ini melibatkan dompet pribadi pengguna yang dieksploitasi dan tidak terkait dengan THORChain," kata tim proyek. CEO yang dikenal sebagai "Paper X" menegaskan bahwa baik THORChain maupun THORSwap tidak mengalami kompromi.

Hey @imcryptofreak , insiden ini melibatkan dompet pribadi pengguna yang dieksploitasi, dan tidak terkait dengan @THORChain . Saatnya pin postinganmu. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) September 12, 2025

Menurut Thorbjornsen, serangan dimulai ketika ia menerima pesan dari seorang teman di Telegram, yang akunnya telah diretas. Tautan berbahaya, yang disamarkan sebagai undangan ke rapat Zoom, menyebabkan kompromi akun MetaMask lama yang disimpan di profil Chrome dan disinkronkan dengan iCloud Keychain. Ia mencatat bahwa para penyerang mungkin menggunakan eksploitasi zero-day, menyoroti pentingnya dompet multi-signature sebagai alternatif yang lebih aman.

ZachXBT merinci bahwa para peretas mengalihkan sekitar $1,03 juta dalam token Kyber Network dan $320 lainnya dalam aset THORSwap. Dana tersebut dikirim ke alamat yang diidentifikasi sebagai "Exploiter 6," di mana pesan hadiah juga diterima. Sebagian dana telah dikonversi ke ETH di alamat yang dimulai dengan "0x7Ab," menurut pelacakan onchain.

Kasus ini memperkuat penggunaan bounty onchain yang semakin berkembang sebagai mekanisme perdagangan untuk memulihkan dana yang hilang akibat serangan yang menargetkan sektor cryptocurrency.