Al fundador de THORChain le robaron criptomonedas por valor de $1,3 millones

# Al fundador de THORChain le robaron criptomonedas por $1,3 millones

Los hackers accedieron a la billetera del fundador de THORChain, John-Paul Thorbierns, y retiraron activos criptográficos por un valor de alrededor de $1,3 millones.

La billetera probablemente pertenece a @jpthor, quien tuvo una billetera privada comprometida debido a una estafa de reunión falsa hace unos días.

JP es una de las personas que se ha beneficiado enormemente financieramente del lavado de hacks/exploits de la RPDC.

Así que es un poco poético que lo hayan rekt aquí por la DPRK. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 12 de septiembre de 2025

Inicialmente, los analistas supusieron una violación del propio protocolo, sin embargo, los representantes de la red desmentieron las afirmaciones.

«El incidente está relacionado con un ataque al monedero personal del usuario y no está relacionado con THORChain», aclaró el equipo.

Más tarde, el investigador on-chain ZachXBT afirmó que la dirección afectada está relacionada con Torbjørnsen, y que el ataque ocurrió durante una reunión en línea falsa. Además, el investigador acusó a hackers norcoreanos de la violación.

«[Torbiersen] es uno de los que se benefició enormemente de la legitimación de dinero a través de hackeos/exploits de Corea del Norte. Por lo tanto, es bastante poético que Corea del Norte lo haya alcanzado», añadió el analista.

El fundador de THORChain también confirmó los rumores que se propagaron rápidamente sobre el hackeo de su billetera personal. Según la publicación, el 4 de septiembre le enviaron un enlace de phishing a una reunión de Zoom en Telegram desde la cuenta comprometida de un amigo.

finalmente rastreé la fuente del ataque

cuenta de telegram hackeada de un amigo con un enlace de zoom.

Nota: este es el enlace oficial de zoom y me uní EN EL navegador. Literalmente vi un deep fake de mi amigo, pero no pude escuchar nada, así que me desconecté e intenté en google meets.… pic.twitter.com/Tjx9bX8kSO

— JP (@jpthor) 8 de septiembre de 2025

Después de que Torbjørnsen hizo clic en el enlace, los criminales activaron un deepfake de su compañero. En dos minutos de conversación, lograron de alguna manera cargar un script malicioso en su computadora y robar todos los datos.

El 12 de septiembre, THORChain comenzó a enviar mensajes en la cadena a la dirección de los delincuentes pidiendo que devolvieran los fondos a cambio de una recompensa.

Fuente: Etherescan. Recordemos que en agosto, el daño por hackeos en la industria cripto ascendió a $163 millones. Los analistas de PeckShield registraron alrededor de 16 ataques importantes.