THORSwapはハッキング後に120万ドルの報奨金を提供

• THORSwapは盗難資金回収のための報酬を提案
• THORChain創設者が攻撃で135万ドルを失う
• PeckShieldがプロトコルの侵害はなかったと確認

DEXアグリゲーターのTHORSwapは、THORChainエコシステムに関連する個人ウォレットが悪用されたことを受け、資金回収のためのオンチェーン報奨金を提供すると発表しました。PeckShieldによると、損失額は約120万ドルと推定されています。

オンチェーン調査員のZachXBTは、攻撃の被害者がTHORChainの創設者であるJohn-Paul Thorbjornsenである可能性が高いと指摘しました。報道によれば、彼は北朝鮮のハッカーに関連する詐欺で約135万ドルを失ったとのことです。「報奨金オファー：$THORを報酬として返還。OTCオファーを受けるには、THORSwapのDiscordで連絡してください」と攻撃者に送られたメッセージには記載されています。さらに、「72時間以内に金額が返還された場合、法的措置は取られません」と付け加えられました。

当初、PeckShieldはこの事件がプロトコル自体に関連している可能性を示唆しました。しかし、チームからの説明の後、この悪用は一人のユーザーの個人ウォレットのみに影響したことが確認されました。「この事件はユーザーの個人ウォレットが悪用されたものであり、THORChainとは関係ありません」とプロジェクトチームは述べています。CEOである「Paper X」も、THORChainおよびTHORSwapのいずれも侵害されていないことを強調しました。

Hey @imcryptofreak 、この事件はユーザーの個人ウォレットが悪用されたものであり、@THORChain とは関係ありません。あなたの投稿を固定する時です。🤓

— THORChain (@THORChain) September 12, 2025

Thorbjornsenによると、攻撃はTelegramで友人からメッセージを受け取ったことから始まりましたが、そのアカウントはハッキングされていました。Zoomミーティングへの招待を装った悪意のあるリンクにより、Chromeプロファイルに保存され、iCloud Keychainと同期されていた古いMetaMaskアカウントが侵害されました。彼は、攻撃者がゼロデイ脆弱性を利用した可能性があると指摘し、より安全な代替手段としてマルチシグウォレットの重要性を強調しました。

ZachXBTは、ハッカーがKyber Networkトークンで約103万ドル、THORSwap資産でさらに320ドルを流出させたと詳細に説明しました。資金は「Exploiter 6」と特定されたアドレスに送られ、そこでも報奨金メッセージが受信されました。一部の資金は、オンチェーン追跡によると「0x7Ab」で始まるアドレスで既にETHに変換されていました。

この事例は、暗号資産分野を標的とした攻撃で失われた資金を回収するための取引メカニズムとして、オンチェーン報奨金の利用が拡大していることを裏付けています。