Le fondateur de THORChain a été victime d'un vol de cryptomonnaie d'une valeur de 1,3 million de dollars.

# Le fondateur de THORChain a été victime d'un vol de cryptomonnaie de 1,3 million de $.

Des hackers ont eu accès au portefeuille du fondateur de THORChain, John-Paul Thorbiørnsen, et ont retiré des crypto-actifs d'une valeur d'environ 1,3 million de dollars.

Le portefeuille appartient probablement à @jpthor qui a eu un portefeuille privé compromis en raison d'une arnaque de fausse réunion il y a quelques jours.

JP est l'une des personnes qui a grandement bénéficié financièrement du blanchiment des hacks/exploits de la RPDC.

Donc c'est un peu poétique qu'il ait été rekt ici par la RPDC. pic.twitter.com/T57RRJ0bbf

— ZachXBT (@zachxbt) 12 septembre 2025

Au départ, les analystes ont supposé un piratage du protocole lui-même, mais les représentants du réseau ont démenti les affirmations.

«L'incident est lié à une attaque sur le portefeuille personnel de l'utilisateur et n'est pas lié à THORChain», a précisé l'équipe.

Plus tard, le détective on-chain ZachXBT a déclaré que l'adresse victime était liée à Torbjørnsen, et que l'attaque s'était produite lors d'une fausse réunion en ligne. Dans ce contexte, le chercheur a accusé des hackers nord-coréens d'être responsables du piratage.

«[Torbyernsen] est l'un de ceux qui ont tiré un énorme profit financier du blanchiment d'argent provenant des hacks/exploits de la Corée du Nord. Il est donc assez poétique que la Corée du Nord l'ait rattrapé», a ajouté l'analyste.

Le fondateur de THORChain a également confirmé les rumeurs rapidement répandues sur le piratage de son portefeuille personnel. Selon une publication, le 4 septembre, il a reçu un lien de phishing pour une réunion Zoom sur Telegram provenant d'un compte compromis d'un ami.

enfin localisé la source de l'attaque

compte telegram piraté d'un ami avec un lien zoom.

Remarque : ceci est le lien zoom OFFICIEL et j'ai rejoint DANS le navigateur. J'ai littéralement vu un deep fake de mon ami, mais je n'ai rien entendu donc je suis parti et j'ai essayé sur google meets.… pic.twitter.com/Tjx9bX8kSO

— JP (@jpthor) 8 septembre 2025

Après que Torbjørnsen a cliqué sur le lien, les criminels ont activé un deepfake de son collègue. En deux minutes de conversation, ils ont réussi d'une manière ou d'une autre à télécharger un script malveillant sur son ordinateur et à voler toutes les données.

Le 12 septembre, THORChain a commencé à envoyer des messages on-chain à l'adresse des malfaiteurs en demandant le retour des fonds contre récompense.

Source : Etherescan. Rappelons qu'en août, les pertes dues aux hacks dans l'industrie cryptographique se sont élevées à 163 millions de dollars. Les analystes de PeckShield ont enregistré environ 16 attaques majeures.