John-Paul Thorbjornsen, medstifter af THORChain, blev for nylig udsat for et hack på 1,3 millioner dollars udført af nordkoreanske svindlere. THORChain var meget klar i deres udmelding om, at virksomhedens midler er fuldstændig sikre.
ZachXBT kaldte hændelsen “en smule poetisk” og henledte opmærksomheden på THORChains rolle i hvidvaskning af penge fra andre store tyverier. Han mindede sit publikum om Thorbjornsens tidligere kommentarer om Lazarus Groups aktiviteter.
Nordkorea hacker THORChain-grundlægger
Nordkoreanske hacks har været udbredte lige nu, med et stort antal højprofilerede hændelser. I går aftes begyndte konti at rapportere, at THORChain direkte oplevede et sådant angreb, selvom platformen var ganske insisterende på, at virksomhedens wallets ikke var påvirket.
I stedet bekræftede THORChains medstifter John-Paul Thorbjornsen, at hans personlige midler var i skudlinjen. Hændelsen fandt sted for nogle dage siden, men han anerkendte direkte, at han var offeret:
Med denne offentlige indrømmelse blev et mere fuldstændigt billede klart. Nordkoreanske svindlere muliggjorde hacket ved hjælp af et videoopkald, hvilket er en almindelig taktik for dem. Dette gjorde det muligt for hackerne at finde gamle private nøgler på Thorbjornsens iCloud, mens hans multisig wallets tilsyneladende forblev sikre.
THORSwap tilbød også en dusør for returnerede midler.
Retfærdighed for hvidvaskere?
Ironisk nok har nogle af kryptoindustriens største sikkerhedseksperter latterliggjort hændelsen. ZachXBT mindede sit publikum om, at THORChain hvidvaskede midler fra Bybit-hacket, Nordkoreas mest succesfulde kryptotyveri.
Platformen er blevet anklaget for at hvidvaske stjålne penge ved flere lejligheder. Af disse grunde kaldte ZachXBT det “en smule poetisk”, at nordkoreanske hacks målrettede en person, der “har haft stor økonomisk fordel” af disse hvidvaskningshændelser.
Han citerede også et tidligere Bybit-relateret interview med Thorbjornsen, hvor han forsvarede DPRK’s ret til at udføre disse hændelser:
“[Nordkorea] har ret til at være suveræn. Hvis de udnytter sikkerhedshuller og er i stand til at flytte krypto…det er deres indsats. De gør ikke noget forkert i min optik,” udtalte han i et interview. Thorbjornsen bekræftede også, at THORChain tjente mellem 5 og 10 millioner dollars på at behandle Bybit-hack-midler.
Med andre ord er dette en meget kaotisk hændelse. Da dette nordkoreanske hack kun målrettede en THORChain-medarbejder, er der ingen garanti for, at det overhovedet vil ændre firmaets politik.
Trods alt, uafhængigt af økonomiske bekymringer, forsvarede Thorbjornsen Lazarus Groups handlinger på filosofiske grunde.
Alligevel synes én ting relativt ligetil. Selvom kryptoeksperter allerede har kæmpet med at håndtere denne bølge af kriminalitet, har ZachXBT været fast og højlydt med sin manglende sympati. Dette kan afskrække uafhængige efterforskere fra at arbejde for at hjælpe med at spore og genvinde disse midler.
