Współzałożyciel THORChain JP stracił 1,35 mln dolarów w wyniku ataku phishingowego z Korei Północnej

• Współzałożyciel THORChain, JP, stracił 1,35 miliona dolarów w ataku phishingowym powiązanym z północnokoreańskimi hakerami.
• Atak wykorzystał zhakowane konto Telegram, deepfake wideo oraz potencjalnie exploit zero-day.
• Strata JP podkreśla rosnące zagrożenia bezpieczeństwa na platformach zdecentralizowanych finansów.

Współzałożyciel THORChain, JP, stracił 1,35 miliona dolarów ze swojego prywatnego portfela w wyniku ataku phishingowego powiązanego z północnokoreańskimi hakerami. Atak wykorzystał zhakowane konto Telegram znajomego, deepfake'owe połączenie Zoom oraz prawdopodobnie exploit zero-day. Ten incydent jest wyjątkowo ironiczny. Protokoły THORChain były wcześniej powiązane z praniem pieniędzy przez Koreę Północną. Teraz jego współzałożyciel stał się bezpośrednim celem tych samych hakerów. Badacz blockchain ZachXBT następnie potwierdził opróżnienie tego portfela.

Zapomniany portfel MetaMask skutkuje stratą 1,35 miliona dolarów dla JP

JP powiedział, że skradzione środki były powiązane ze starym kontem MetaMask, o którym zapomniał. Portfel ten przechowywał stakowane aktywa, które nie były wyświetlane na Etherscan. To sprawiło, że środki były nie do wykrycia. Wyjaśnił, jak portfel został pozostawiony i opisał sposób, w jaki doszło do ataku.

JP spekulował, że atakujący mogli ukraść jego iCloud Keychain lub profil Chrome na Macu, gdzie zapisane były klucze MetaMask. Chociaż nie pojawiły się żadne podejrzane prośby o hasło, uważa, że mogło to być związane z podatnością zero-day. To wydarzenie uwypukla złożoność cyberataków związanych z kryptowalutami. Pokazuje, jak hakerzy wykorzystują nierozpoznane luki, aby opróżniać portfele.

Protokoły THORChain były wcześniej powiązane z praniem nielegalnych środków, w tym pochodzących od północnokoreańskich cyberprzestępców. ZachXBT zauważył, że współzałożyciele pośrednio korzystali z tych nielegalnych przepływów. Teraz JP, kluczowa postać stojąca za THORChain, został bezpośrednio zaatakowany przez tych samych hakerów. Ta sytuacja ujawnia paradoks tkwiący w sercu zdecentralizowanych finansów.

Zdecentralizowane sieci, takie jak THORChain, stoją przed wyzwaniem zapewnienia bezpieczeństwa swoim użytkownikom. Gdy nawet współzałożyciel staje się ofiarą hakerów, rodzi to pytania o wiarygodność takich platform. Chociaż projekty te opierają się na decentralizacji, muszą również utrzymywać wysokie standardy bezpieczeństwa, aby zachować zaufanie.

JP oferuje nagrodę za odzyskanie środków, podkreśla zagrożenia bezpieczeństwa w krypto

W próbie odzyskania skradzionych środków JP wysłał wiadomość do portfela hakera, obiecując nagrodę za zwrot skradzionych tokenów THOR. Zapewnił, że nie wniesie pozwu przeciwko hakerowi, jeśli środki zostaną zwrócone w ciągu 72 godzin. To pokazuje rosnące trudności w odzyskiwaniu skradzionych środków w świecie kryptowalut.

JP podzielił się również lekcjami dotyczącymi bezpieczeństwa po swoim ataku. Odradzał przechowywanie kluczy prywatnych w usługach chmurowych, takich jak iCloud czy Google Drive. Zalecał korzystanie z uwierzytelniania dwuskładnikowego na oddzielnym urządzeniu, np. telefonie jednorazowym, aby zmniejszyć ryzyko. JP wskazał także na portfele z podpisem progowym, które dzielą klucze na kilka urządzeń dla lepszego bezpieczeństwa.

Powiązane: Ataki na kryptowaluty osiągnęły 163 miliony dolarów w sierpniu, wzrost o 15%

Oszustwa złośliwym oprogramowaniem na platformach takich jak Telegram gwałtownie wzrosły. Scam Sniffer odnotował wzrost takich incydentów o 2000% od końca 2024 roku. Te statystyki pokazują rosnące ryzyko, z jakim muszą się mierzyć użytkownicy kryptowalut.

Doświadczenie JP przypomina o podatnościach kryptowalut. Chociaż zdecentralizowane protokoły oferują wolność, narażają też użytkowników na ryzyko. Wraz z rozwojem branży potrzebne są silniejsze zabezpieczenia i większa odpowiedzialność. Takie działania pomogą chronić zarówno użytkowników, jak i liderów przed przyszłymi atakami.

Artykuł THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack pojawił się najpierw na Cryptotale.