THORSwap предлагает вознаграждение в размере $1,2 миллиона после взлома

• THORSwap предлагает вознаграждение за возврат украденных средств
• Основатель THORChain потерял $1,35 миллиона в результате атаки
• PeckShield подтверждает, что протокол не был скомпрометирован

DEX-агрегатор THORSwap объявил о вознаграждении на блокчейне за возврат средств после взлома личного кошелька, связанного с экосистемой THORChain. По данным PeckShield, потери оцениваются примерно в $1,2 миллиона.

Ончейн-детектив ZachXBT указал, что жертвой атаки, вероятно, является John-Paul Thorbjornsen, основатель THORChain. Сообщается, что он потерял примерно $1,35 миллиона в результате мошенничества, связанного с северокорейскими хакерами. "Предложение вознаграждения: верните $THOR в качестве награды. Свяжитесь
или через Discord THORSwap, чтобы получить предложение OTC," — говорится в сообщении, отправленном злоумышленнику. В записке добавлено: "Юридические меры предприняты не будут, если сумма будет возвращена в течение 72 часов."

Изначально PeckShield предположил, что инцидент может быть связан с самим протоколом. Однако после разъяснения от команды было подтверждено, что эксплойт затронул только личный кошелек одного пользователя. "Этот инцидент связан с эксплуатацией личного кошелька пользователя и не относится к THORChain," — заявила команда проекта. CEO, известный как "Paper X", подчеркнул, что ни THORChain, ни THORSwap не были скомпрометированы.

Hey @imcryptofreak , этот инцидент связан с эксплуатацией личного кошелька пользователя и не относится к @THORChain . Пора закрепить ваш пост. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12 сентября 2025

По словам Thorbjornsen, атака началась после того, как он получил сообщение от друга в Telegram, чей аккаунт был взломан. Зловредная ссылка, замаскированная под приглашение на встречу в Zoom, привела к компрометации старого аккаунта MetaMask, хранившегося в профиле Chrome и синхронизированного с iCloud Keychain. Он отметил, что злоумышленники могли использовать эксплойт нулевого дня, подчеркнув важность мультиподписных кошельков как более безопасной альтернативы.

ZachXBT подробно рассказал, что хакеры вывели примерно $1,03 миллиона в токенах Kyber Network и еще $320 в активах THORSwap. Средства были отправлены на адрес, идентифицированный как "Exploiter 6", куда также поступали сообщения о вознаграждении. Часть средств уже была конвертирована в ETH на адресе, начинающемся с "0x7Ab", согласно ончейн-трекингу.

Этот случай подчеркивает растущее использование ончейн-вознаграждений как механизма для возврата средств, потерянных в результате атак на криптовалютный сектор.