THORSwap предлагает вознаграждение в размере $1,2 миллиона после взлома

• THORSwap предлагает вознаграждение за возврат украденных средств
• Основатель THORChain потерял $1,35 миллиона в результате атаки
• PeckShield подтверждает, что протокол не был скомпрометирован

DEX-агрегатор THORSwap объявил о вознаграждении на блокчейне за возврат средств после взлома личного кошелька, связанного с экосистемой THORChain. По данным PeckShield, потери оцениваются примерно в $1,2 миллиона.

Ончейн-детектив ZachXBT указал, что жертвой атаки, вероятно, стал John-Paul Thorbjornsen, основатель THORChain. Сообщается, что он потерял около $1,35 миллиона в результате мошенничества, связанного с северокорейскими хакерами. "Предложение вознаграждения: верните $THOR в качестве награды. Свяжитесь с нами или с Discord THORSwap, чтобы получить предложение OTC," — говорится в сообщении, отправленном злоумышленнику. В записке также добавлено: "Юридические меры предприниматься не будут, если сумма будет возвращена в течение 72 часов."

Изначально PeckShield предположил, что инцидент может быть связан с самим протоколом. Однако после разъяснения от команды было подтверждено, что эксплойт затронул только личный кошелек одного пользователя. "Этот инцидент связан с эксплуатацией личного кошелька пользователя и не относится к THORChain," — заявила команда проекта. CEO, известный как "Paper X", подчеркнул, что ни THORChain, ни THORSwap не были скомпрометированы.

Привет, @imcryptofreak, этот инцидент связан с эксплуатацией личного кошелька пользователя и не относится к @THORChain. Пора закрепить ваш пост. 🤓

— THORChain (@THORChain) 12 сентября 2025

По словам Thorbjornsen, атака началась после того, как он получил сообщение от друга в Telegram, чей аккаунт был взломан. Вредоносная ссылка, замаскированная под приглашение на встречу в Zoom, привела к компрометации старого аккаунта MetaMask, который хранился в профиле Chrome и был синхронизирован с iCloud Keychain. Он отметил, что злоумышленники могли использовать эксплойт нулевого дня, подчеркнув важность мультиподписных кошельков как более безопасной альтернативы.

ZachXBT подробно рассказал, что хакеры вывели примерно $1,03 миллиона в токенах Kyber Network и еще $320 в активах THORSwap. Средства были отправлены на адрес, идентифицированный как "Exploiter 6", куда также поступали сообщения о вознаграждении. Часть средств уже была конвертирована в ETH на адресе, начинающемся с "0x7Ab", согласно ончейн-отслеживанию.

Этот случай подчеркивает растущее использование ончейн-вознаграждений как механизма для возврата средств, потерянных в результате атак на криптовалютный сектор.