Le cofondateur de THORChain, JP, perd 1,35 million de dollars dans une attaque de phishing nord-coréenne

• Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars dans une attaque de phishing liée à des hackers nord-coréens.
• L’attaque a utilisé un compte Telegram piraté, une vidéo deepfake et potentiellement une faille zero-day.
• La perte de JP met en lumière les risques croissants de sécurité au sein des plateformes de finance décentralisée.

Le co-fondateur de THORChain, JP, a perdu 1,35 million de dollars de son portefeuille personnel lors d'une attaque de phishing liée à des hackers nord-coréens. L’attaque a utilisé le compte Telegram piraté d’un ami, un appel Zoom en deepfake et possiblement une faille zero-day. Cet incident est une ironie frappante. Les protocoles de THORChain avaient auparavant été associés au blanchiment d’argent nord-coréen. Désormais, son co-fondateur est devenu une cible directe des mêmes hackers. L’enquêteur blockchain ZachXBT a par la suite validé ce drainage de portefeuille.

Un portefeuille MetaMask oublié entraîne une perte de 1,35 million de dollars pour JP

JP a indiqué que les fonds volés étaient liés à un ancien compte MetaMask oublié. Ce portefeuille détenait des actifs stakés qui n’étaient pas affichés sur Etherscan. Cela rendait les fonds non traçables. Il a expliqué comment le portefeuille avait été laissé de côté et décrit la façon dont l’attaque s’était produite.

JP a supposé que les attaquants avaient pu voler son iCloud Keychain ou un profil Chrome sur son Mac, où ses clés MetaMask étaient enregistrées. Bien qu’il n’ait reçu aucune demande de mot de passe suspecte, il considère qu’il s’agit d’une vulnérabilité zero-day. Cet événement met en lumière la complexité des cyberattaques liées aux cryptomonnaies. Il démontre comment les hackers exploitent des vulnérabilités non reconnues pour vider les portefeuilles.

Les protocoles de THORChain avaient auparavant été associés au blanchiment de fonds illicites, certains provenant d’acteurs cybernétiques nord-coréens. ZachXBT a souligné que les co-fondateurs avaient indirectement bénéficié de ces flux illicites. Désormais, JP, une figure clé derrière THORChain, a été directement ciblé par les mêmes hackers. Cette situation expose le paradoxe au cœur de la finance décentralisée.

Les réseaux décentralisés comme THORChain sont mis au défi de protéger leurs utilisateurs. Lorsque même un co-fondateur devient victime de hackers, cela soulève des questions sur la fiabilité de telles plateformes. Bien que ces projets soient fondés sur la décentralisation, ils doivent également maintenir des normes de sécurité élevées pour préserver la confiance.

JP propose une récompense pour les fonds volés et met en avant les risques de sécurité des cryptomonnaies

Dans une tentative de récupérer les fonds volés, JP a envoyé un message au portefeuille du hacker, promettant une récompense si les tokens THOR volés étaient restitués. Il ne poursuivrait pas le hacker en justice à condition que cela soit fait dans les 72 heures. Cela illustre la lutte croissante dans le secteur crypto pour récupérer les fonds volés.

JP a également partagé les leçons de sécurité tirées de son attaque. Il a déconseillé de stocker les clés privées sur des services cloud comme iCloud ou Google Drive. Il a recommandé d’utiliser l’authentification à deux facteurs sur un appareil séparé, tel qu’un téléphone jetable, pour réduire l’exposition. JP a également évoqué les portefeuilles à signature seuil. Ces portefeuilles répartissent les parts de clé sur plusieurs appareils pour une meilleure sécurité.

À lire aussi : Les hacks crypto atteignent 163 millions de dollars en août alors que les attaques augmentent de 15 %

Les arnaques par malware sur des plateformes comme Telegram ont explosé. Scam Sniffer a signalé une augmentation de 2 000 % de ces incidents depuis fin 2024. Ces statistiques montrent les risques croissants auxquels sont confrontés les utilisateurs de cryptomonnaies.

L’expérience de JP rappelle les vulnérabilités du secteur crypto. Si les protocoles décentralisés offrent de la liberté, ils exposent aussi les utilisateurs à des risques. À mesure que l’industrie se développe, des mesures de protection plus solides et une responsabilité plus claire sont nécessaires. Ces mesures aideraient à protéger aussi bien les utilisateurs que les dirigeants contre de futures attaques.

L’article THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack est apparu en premier sur Cryptotale.