?Криптоіндустрія знову опинилася в центрі уваги через дерзкий злом: хакери викрали криптовалюту на суму близько $1,3 млн із особистого гаманця Джона-Пола Торбьернсена, засновника децентралізованого протоколу THORChain.
Перші повідомлення та плутанина з протоколом
Одразу після появи інформації багато аналітиків припустили, що мова йде про критичний злом самого протоколу THORChain. Проте команда проекту швидко спростувала чутки: «Інцидент пов’язаний із атакою на особистий гаманець користувача і не стосується безпеки THORChain», — підкреслили представники мережі.
Довіра до протоколу залишилася, але питання щодо кібербезпеки його засновника залишаються відкритими.
Як все сталося: фішинг і дипфейк
Пізніше деталі розкрив ончейн-дослідник ZachXBT. За його словами, атака була ретельно підготовлена та реалізована через соціальну інженерію.
- 4 вересня Торбьернсен отримав посилання на Zoom-зустріч через Telegram. Повідомлення надійшло з акаунта його знайомого, який раніше був зламаний.
- Перейшовши за посиланням, він зіткнувся з дипфейком свого друга — зловмисники використали технологію підміни зображення та голосу.
- Під час короткої розмови (приблизно 2 хвилини) зловмисники змогли встановити на комп’ютер шкідливий скрипт, який надав їм доступ до приватних ключів і вмісту гаманця.
Активи на суму близько $1,3 млн були швидко переведені між різними адресами.
Північнокорейський слід і «поетична справедливість»
ZachXBT заявив, що за атакою ймовірно стоять північнокорейські хакерські групи, відомі операціями з відмивання криптовалют, зокрема Lazarus Group.
«Торбьернсен сам колись заробляв на зв’язках з відмивання коштів, отриманих КНДР від зломів та експлойтів. Тому досить поетично, що зараз Північна Корея настигла його самого», — додав дослідник.
Реакція і спроби повернути кошти
12 вересня команда THORChain надіслала ончейн-повідомлення на адреси зловмисників із пропозицією повернути викрадені кошти в обмін на винагороду — так зване «white-hat» пропозиція. Поки що ознак готовності повернути активи не зафіксовано.
Контекст: криптозломи у 2025 році
Інцидент з Торбьернсеном став лише частиною ширшої проблеми. За даними PeckShield, лише в серпні 2025 року збитки від атак у криптоіндустрії перевищили $163 млн. Було зафіксовано не менше 16 великих інцидентів, включаючи прямі зломи протоколів і фішингові кампанії з використанням нових технологій, таких як дипфейки.
Як захиститися: поради криптоінвесторам
Ситуація показує, що навіть лідери галузі вразливі перед соціальними атаками. Щоб мінімізувати ризики, експерти радять:
- Ніколи не переходити за посиланнями з месенджерів без додаткової перевірки, навіть якщо вони надійшли від знайомого.
- Використовувати окремий «чистий» комп’ютер для зберігання криптоактивів і проведення транзакцій.
- Використовувати апаратні гаманці і уникати зберігання великих сум на гарячих гаманцях.
- Верифікувати співрозмовників: якщо призначають онлайн-зустріч, перевіряти через інший канал зв’язку.
- Слідкувати за новими видами атак — дипфейки стають дедалі переконливішими і будуть використовуватися частіше.
? Висновки
Цей випадок наочно демонструє, що у криптосвіті головна вразливість — не лише код протоколів, а й самі люди. Якщо раніше загрози виходили переважно від хакерів, які зламували смарт-контракти, тепер акцент зміщується на персональні атаки з використанням новітніх технологій.
До речі, тут можна придбати легендарні апаратні гаманці для новачків з усіма базовими функціями!
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.