THORSwap、ハッキング後に120万ドルの報奨金を提供

• THORSwapは盗難資金回収のための報酬を提案
• THORChain創設者が攻撃で135万ドルを失う
• PeckShieldがプロトコル自体の侵害はなかったと確認

DEXアグリゲーターのTHORSwapは、THORChainエコシステムに関連する個人ウォレットが悪用されたことを受け、資金回収のためのオンチェーン報奨金を提供すると発表しました。PeckShieldによると、損失額は約120万ドルと推定されています。

オンチェーン調査員のZachXBTは、攻撃の被害者がTHORChainの創設者であるJohn-Paul Thorbjornsenである可能性が高いと指摘しました。彼は北朝鮮のハッカーに関連する詐欺で約135万ドルを失ったと報じられています。「報奨金の提供：返還された$THORを報酬として支払います。OTCオファーを受けるには、
またはTHORSwapのDiscordにご連絡ください」と攻撃者に送られたメッセージには記載されています。さらに、「72時間以内に資金が返還された場合、法的措置は取りません」と付け加えられました。

当初、PeckShieldはこの事件がプロトコル自体に関連している可能性を示唆しました。しかし、チームからの説明の後、悪用は1人のユーザーの個人ウォレットのみに影響したことが確認されました。「この事件はユーザーの個人ウォレットが悪用されたものであり、THORChainとは関係ありません」とプロジェクトチームは述べています。CEOである"Paper X"も、THORChainおよびTHORSwapのいずれも侵害されていないことを強調しました。

Hey @imcryptofreak 、この事件はユーザーの個人ウォレットが悪用されたものであり、@THORChain とは関係ありません。あなたの投稿を固定する時です。🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 2025年9月12日

Thorbjornsenによると、攻撃はTelegramで友人からメッセージを受け取ったことから始まりましたが、そのアカウントはハッキングされていました。Zoomミーティングへの招待を装った悪意のあるリンクが、Chromeプロファイルに保存されiCloud Keychainと同期されていた古いMetaMaskアカウントの侵害につながりました。攻撃者はゼロデイ脆弱性を利用した可能性があると彼は指摘し、マルチシグウォレットがより安全な代替手段であることの重要性を強調しました。

ZachXBTは、ハッカーがKyber Networkトークンで約103万ドル、THORSwap資産でさらに320ドルを流出させたと詳細を説明しました。資金は「Exploiter 6」と特定されたアドレスに送られ、そこでも報奨金メッセージが受信されました。一部の資金は、オンチェーン追跡によると「0x7Ab」で始まるアドレスで既にETHに変換されています。

このケースは、暗号資産分野を標的とした攻撃で失われた資金を回収するための取引手段として、オンチェーン報奨金の利用が増加していることを裏付けています。