Puntos clave de la Noticia
- THORSwap ha lanzado una recompensa para recuperar más de $1,2 millones robados de una wallet personal, que probablemente pertenece al fundador de THORChain, John-Paul Thorbjornsen.
- La explotación involucró un ataque de phishing sofisticado a través de una cuenta de Telegram comprometida.
- PeckShield inicialmente informó erróneamente que se trataba de un hackeo al protocolo, pero THORSwap aclaró que fue un incidente de wallet personal.
THORSwap, el agregador de exchange descentralizado ligado a THORChain, ha anunciado una recompensa para recuperar fondos tras la explotación de una wallet personal de alto perfil por un valor aproximado de $1,2 millones. Según analistas onchain, el incidente apuntó probablemente a la wallet personal del fundador de THORChain, John-Paul Thorbjornsen. La explotación ha generado preguntas sobre la seguridad de las wallets personales en cripto y ha reforzado la discusión sobre las mejores prácticas de protección.
Recompensas Buscan Recuperar Activos Robados
En los últimos días, THORSwap ha contactado repetidamente al atacante ofreciendo la devolución de los activos robados a cambio de una recompensa. Los mensajes publicados onchain indicaban que el hacker debía comunicarse con THORSwap a través de su Discord oficial o canales OTC, asegurando que no se tomarían acciones legales si los fondos se devolvían dentro de 72 horas.
PeckShield señaló los mensajes en X, inicialmente sugiriendo que el protocolo había sido hackeado, aunque THORSwap confirmó que se trataba estrictamente de un incidente de wallet personal, sin vulnerabilidad en THORChain ni THORSwap. Analistas destacan que este enfoque podría sentar un precedente sobre cómo otras plataformas manejan exploits de wallets personales.
Wallet Del Fundador Probable Objetivo De Hackers Norcoreanos
El investigador de seguridad ZachXBT reportó que la wallet pertenece a Thorbjornsen, quien confirmó que los atacantes accedieron a través de una cuenta de Telegram comprometida de un amigo, que contenía un enlace falso de Zoom. La explotación vació una wallet de MetaMask, que Thorbjornsen tenía asegurada en otro perfil de Chrome cerrado con la clave guardada en iCloud Keychain. Los atacantes aparentemente aprovecharon un exploit zero-day para eludir estas protecciones, destacando el riesgo incluso para wallets personales bien protegidas.
Los activos robados incluyen aproximadamente $1,03 millones en tokens de Kyber Network y $320,000 en tokens de THORSwap. El análisis onchain indica que la mayoría de los fondos se han movido a una única dirección y parcialmente convertido a Ethereum. El CEO de THORSwap, Paper X, confirmó que el protocolo permanece seguro y enfatizó que la recompensa busca incentivar la devolución segura de los fondos.
El incidente evidencia las tácticas evolutivas de atacantes sofisticados dirigidos a figuras cripto de alto perfil y demuestra el enfoque proactivo de THORSwap para recuperar fondos sin acciones legales. Expertos sugieren que estas recompensas podrían fomentar métodos de recuperación más responsables en toda la industria cripto.
