THORSwap offre una ricompensa di 1,2 milioni di dollari dopo l’hack

• THORSwap propone una ricompensa per recuperare i fondi rubati
• Il fondatore di THORChain ha perso 1,35 milioni di dollari in un attacco
• PeckShield conferma che il protocollo non è stato compromesso

L’aggregatore DEX THORSwap ha annunciato una ricompensa onchain per recuperare i fondi dopo lo sfruttamento di un wallet personale collegato all’ecosistema THORChain. Secondo PeckShield, la perdita è stata stimata a circa 1,2 milioni di dollari.

L’investigatore onchain ZachXBT ha sottolineato che la vittima dell’attacco è probabilmente John-Paul Thorbjornsen, fondatore di THORChain. Avrebbe perso circa 1,35 milioni di dollari in una truffa collegata a hacker nordcoreani. "Offerta di ricompensa: restituisci $THOR come premio. Contatta
oppure utilizza il Discord di THORSwap per ricevere un’offerta OTC,” recita il messaggio inviato all’attaccante. La nota aggiunge: “Non verranno intraprese azioni legali se l’importo verrà restituito entro 72 ore.”

Inizialmente, PeckShield aveva segnalato che l’incidente potesse essere collegato al protocollo stesso. Tuttavia, dopo una chiarificazione da parte del team, è stato confermato che lo sfruttamento ha interessato solo il wallet personale di un utente. "Questo incidente ha coinvolto il wallet personale di un utente e non è collegato a THORChain," ha dichiarato il team del progetto. Il CEO, noto come "Paper X", ha ribadito che né THORChain né THORSwap sono stati compromessi.

Hey @imcryptofreak , questo incidente ha coinvolto il wallet personale di un utente ed è indipendente da @THORChain . È ora di fissare il tuo post. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12 settembre 2025

Secondo Thorbjornsen, l’attacco è iniziato quando ha ricevuto un messaggio da un amico su Telegram, il cui account era stato hackerato. Il link malevolo, camuffato da invito a una riunione Zoom, ha portato al compromesso di un vecchio account MetaMask memorizzato in un profilo Chrome e sincronizzato con iCloud Keychain. Ha osservato che gli attaccanti potrebbero aver utilizzato un exploit zero-day, sottolineando l’importanza dei wallet multi-firma come alternativa più sicura.

ZachXBT ha dettagliato che gli hacker hanno sottratto circa 1,03 milioni di dollari in token Kyber Network e altri 320 dollari in asset THORSwap. I fondi sono stati inviati a un indirizzo identificato come "Exploiter 6", dove sono stati ricevuti anche i messaggi di ricompensa. Parte dei fondi era già stata convertita in ETH presso un indirizzo che inizia con "0x7Ab", secondo il tracciamento onchain.

Il caso rafforza l’uso crescente delle ricompense onchain come meccanismo di negoziazione per recuperare fondi persi in attacchi che prendono di mira il settore delle criptovalute.