• bitcoinBitcoin (BTC) $ 103,722.00
  • ethereumEthereum (ETH) $ 3,443.88
  • tetherTether (USDT) $ 1.00
  • usd-coinUSDC (USDC) $ 0.999791
  • tronTRON (TRX) $ 0.289420
  • dogecoinDogecoin (DOGE) $ 0.166826
  • cardanoCardano (ADA) $ 0.542775
  • chainlinkChainlink (LINK) $ 15.15
  • bitcoin-cashBitcoin Cash (BCH) $ 487.94
  • stellarStellar (XLM) $ 0.280405
  • leo-tokenLEO Token (LEO) $ 9.56
  • zcashZcash (ZEC) $ 496.11
  • hedera-hashgraphHedera (HBAR) $ 0.174682
  • litecoinLitecoin (LTC) $ 88.79
  • moneroMonero (XMR) $ 350.97
  • daiDai (DAI) $ 0.999421
  • crypto-com-chainCronos (CRO) $ 0.125563
  • okbOKB (OKB) $ 123.65
  • ethereum-classicEthereum Classic (ETC) $ 14.58
  • kucoin-sharesKuCoin (KCS) $ 12.49
  • algorandAlgorand (ALGO) $ 0.160800
  • dashDash (DASH) $ 107.50
  • vechainVeChain (VET) $ 0.015108
  • cosmosCosmos Hub (ATOM) $ 2.67
  • decredDecred (DCR) $ 41.57
  • tezosTezos (XTZ) $ 0.539165
  • iotaIOTA (IOTA) $ 0.130407
  • true-usdTrueUSD (TUSD) $ 1.00
  • neoNEO (NEO) $ 4.93
  • basic-attention-tokenBasic Attention (BAT) $ 0.194079
  • qtumQtum (QTUM) $ 1.76
  • ravencoinRavencoin (RVN) $ 0.010339
  • eosEOS (EOS) $ 0.252086
  • 0x0x Protocol (ZRX) $ 0.186213
  • iconICON (ICX) $ 0.075010
  • ontologyOntology (ONT) $ 0.082239
  • wavesWaves (WAVES) $ 0.674283
  • paxos-standardPax Dollar (USDP) $ 1.00
  • liskLisk (LSK) $ 0.181392
  • huobi-tokenHuobi (HT) $ 0.307877
  • bitcoin-goldBitcoin Gold (BTG) $ 0.746060
  • augurAugur (REP) $ 1.56
  • nemNEM (XEM) $ 0.001236
Безопасность

Основатель THORChain потерял $1,2 млн: постарались хакеры

20.09.2025

12 сентября в СМИ появились сообщения о взломе протокола THORChain и DEX-агрегатора THORswap. Подозрительные транзакции действительно происходили, но проекты не были жертвами атаки. GetBlock AML Research объясняет, кто на самом деле стал жертвой хакеров.

Взлом персонального кошелька

Личный криптокошелек одного из сооснователей THORChain подвергся атаке. Жертвой хакеров предположительно стал Джон-Пол Торбьёрнсен. В результате злоумышленникам удалось похитить более $1,2 млн. При этом сам протокол THORChain заявил, что сеть работает в штатном режиме и атака не затронула его инфраструктуру. Хакеры использовали анонимный сервис для получения стартовой ликвидности, после чего провели первые транзакции через сеть THORChain.

Сразу после инцидента с адреса, связанного с пострадавшим, было сделано несколько предложений выплатить вознаграждение за возврат украденных активов. Однако никакой реакции от злоумышленников не последовало.

Предложение вернуть похищенные активы, отправленное хакерам

Фишинг через звонок

Известно, что атака произошла во время фальшивого звонка в мессенджере, организованного хакерами. В результате этого доступа к кошельку потерпевшего удалось получить несанкционированным путем, и средства были переведены на адрес злоумышленников.

Хакеры начали активно перемещать украденные активы 9 сентября. Сначала с взломанного кошелька было выведено более 6,2 млн токенов THORChain. Почти сразу после этого они были переправлены на другой адрес, отмеченный как фишинговый.

В течение того же дня злоумышленники провели еще несколько транзакций. В общей сложности они переместили более 6,3 млн токенов в нескольких операциях, а также отправили еще 1,25 млн токенов на отдельный адрес. Самая крупная часть похищенных активов — более 2,7 млн токенов — оказалась на протоколе Kyber, вероятно для обмена и сокрытия источника.

В дальнейшем часть средств была конвертирована в ETH. В общей сложности было получено более 1 600 ETH, которые были распределены по 161 кошельку (примерно по 10 ETH на каждый). Некоторые из этих адресов уже перевели средства через сервис Tornado Cash.

Визуализация: MistTrack

Связь адреса злоумышленников с Tornado Cash

На текущий момент большая часть украденных активов — около $1,2 млн — продолжает храниться на одном из адресов, контролируемых злоумышленниками.

Источник

20.09.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»