THORChain共同創設者JP、北朝鮮のフィッシング攻撃で135万ドルを失う

Bitget App

スマートな取引を実現

Bitget

ニュース

Cryptotale2025/09/12 20:22

原文を表示

著者:Arslan Tabish

THORChain共同創設者JP、北朝鮮のフィッシング攻撃で135万ドルを失う image 0

THORChainの共同創設者JPが、北朝鮮のハッカーに関連するフィッシング攻撃で135万ドルを失いました。
この攻撃は、友人のハッキングされたTelegramアカウント、ディープフェイクのビデオ、そしておそらくゼロデイ脆弱性を利用して行われました。
JPの損失は、分散型金融プラットフォームにおけるセキュリティリスクの高まりを浮き彫りにしています。

THORChainの共同創設者JPは、北朝鮮のハッカーに関連するフィッシング攻撃により、個人ウォレットから135万ドルを失いました。この攻撃は、友人のハッキングされたTelegramアカウント、ディープフェイクのZoom通話、そしておそらくゼロデイ脆弱性を利用して行われました。この事件は皮肉なものです。THORChainのプロトコルは以前、北朝鮮によるマネーロンダリングに関連付けられていましたが、今度はその共同創設者自身が同じハッカーの直接的な標的となりました。ブロックチェーン調査員のZachXBTが、このウォレットからの資金流出を確認しました。

このウォレットは、おそらく@jpthorのものであり、数日前に偽のミーティング詐欺によってプライベートウォレットが侵害されました。

JPは、DPRKのハッキング/エクスプロイトによる資金洗浄から大きな経済的利益を得た人物の一人です。

だから、ここでDPRKにやられたのは、ある意味で皮肉です。pic.twitter.com/T57RRJ0bbf
— ZachXBT (@zachxbt) 2025年9月12日

忘れられたMetaMaskウォレットがJPに135万ドルの損失をもたらす

JPは、盗まれた資金が忘れられていた古いMetaMaskアカウントに関連していると述べました。このウォレットには、Etherscanに表示されないステーキング資産が保管されていました。そのため、資金は把握されていませんでした。彼は、このウォレットがどのように放置されていたか、そして攻撃がどのように発生したかを説明しました。

JPは、攻撃者が彼のiCloudキーチェーンやMacのChromeプロファイルを盗んだ可能性があると推測しています。そこにはMetaMaskのキーが保存されていました。不審なパスワード要求はなかったものの、ゼロデイ脆弱性があったと考えています。この出来事を通じて、暗号資産関連のサイバー攻撃の複雑さが浮き彫りになりました。ハッカーが認識されていない脆弱性を利用してウォレットを空にする手口が示されています。

THORChainのプロトコルは以前、北朝鮮のサイバーアクターによる不正資金洗浄に関連付けられていました。ZachXBTは、共同創設者たちがこれらの不正な資金フローから間接的に利益を得ていたと指摘しています。今、THORChainの中心人物であるJP自身が、同じハッカーの直接的な標的となりました。この状況は、分散型金融の根幹にあるパラドックスを浮き彫りにしています。

THORChainのような分散型ネットワークは、ユーザーの安全を守るという課題に直面しています。共同創設者でさえハッカーの被害者となる場合、このようなプラットフォームの信頼性に疑問が生じます。これらのプロジェクトは分散化を基盤としていますが、信頼を維持するためには強固なセキュリティ基準も必要です。

JPが盗難資金に懸賞金を提示、暗号資産のセキュリティリスクを強調

盗まれた資金を取り戻すため、JPはハッカーのウォレットにメッセージを送り、盗まれたTHORトークンが返還された場合に懸賞金を支払うと約束しました。72時間以内であれば、ハッカーを訴えないとしています。これは、暗号資産業界で盗難資金の回収がますます困難になっている現状を示しています。

THORChain共同創設者JP、北朝鮮のフィッシング攻撃で135万ドルを失う image 1

Source: X

JPはまた、自身が受けた攻撃から得たセキュリティ上の教訓も共有しました。iCloudやGoogle Driveなどのクラウドサービスに秘密鍵を保存しないように助言しています。また、バーナーフォンなど別のデバイスで二要素認証を利用することを推奨しています。さらに、しきい値署名ウォレットにも言及しました。これらのウォレットは、複数のデバイスに鍵のシェアを分散することで、より高いセキュリティを実現します。

関連: 2024年8月、暗号資産ハッキング被害が1億6300万ドルに急増、攻撃件数は15%増加

Telegramなどのプラットフォームでのマルウェア詐欺が急増しています。Scam Snifferは、2024年後半以降、この種の事件が2,000%増加したと報告しています。これらの統計は、暗号資産ユーザーが直面するリスクの高まりを示しています。

JPの経験は、暗号資産の脆弱性を改めて思い起こさせるものです。分散型プロトコルは自由を提供する一方で、ユーザーをリスクにもさらします。業界の成長に伴い、より強力なセーフガードと明確な責任体制が求められています。これらの対策は、将来の攻撃からユーザーとリーダーの両方を守るのに役立つでしょう。

The post THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack appeared first on Cryptotale.

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック

こちらもいかがですか？

OptimismプロトコルがOP Succinctを導入し、拡張性を向上

Succinct LabsはOptimismと提携し、OP Succinctを開発しました。これにより、あらゆるOP Stackチェーンを1時間以内にゼロ知識証明を利用する形へとアップグレードできます。これによってEthereumのLayer 2スケーリングソリューションの取引速度が向上し、手数料が低減されます。Succinct Labsは5500万ドルの資金調達を行い、新しい手法が標準的なオプティミスティックロールアップよりも高速かつ低コストであると述べています。OP Succinctは既存のデプロイメントにも容易に統合でき、Ethereumメインネットのスケーラビリティや取引速度の課題を解決します。今年6月、OP Labsはフォールトプルーフシステムをリリースし、ユーザーが無効な引き出しに対してチャレンジや取り消しを行うことができる仕組みをEthereum Layer 2ネットワークに提供しました。

MarsBit•2025/09/12 22:24