THORSwap ofrece una recompensa de 1,2 millones de dólares tras el hackeo

• THORSwap propone una recompensa para recuperar fondos robados
• El fundador de THORChain perdió 1,35 millones de dólares en un ataque
• PeckShield confirma que el protocolo no ha sido comprometido

El agregador DEX THORSwap anunció una recompensa onchain para recuperar fondos tras la explotación de una billetera personal vinculada al ecosistema de THORChain. Según PeckShield, la pérdida se estimó en aproximadamente 1,2 millones de dólares.

El detective onchain ZachXBT señaló que la víctima del ataque probablemente sea John-Paul Thorbjornsen, fundador de THORChain. Según los informes, perdió aproximadamente 1,35 millones de dólares en una estafa vinculada a hackers norcoreanos. "Oferta de recompensa: Devuelva $THOR como recompensa. Contacte o comuníquese con el Discord de THORSwap para obtener una oferta OTC", fue el mensaje enviado al atacante. La nota agregó: "No se tomarán acciones legales si el monto es devuelto dentro de las 72 horas".

Inicialmente, PeckShield indicó que el incidente podría estar relacionado con el propio protocolo. Sin embargo, tras la aclaración del equipo, se confirmó que el exploit solo afectó la billetera personal de un usuario. "Este incidente involucró la explotación de la billetera personal de un usuario y no está relacionado con THORChain", declaró el equipo del proyecto. El CEO, conocido como "Paper X", reforzó que ni THORChain ni THORSwap fueron comprometidos.

Hey @imcryptofreak , este incidente involucró la explotación de la billetera personal de un usuario y no está relacionado con @THORChain . Es hora de fijar tu publicación. 🤓

— THORChain (@THORChain) 12 de septiembre de 2025

Según Thorbjornsen, el ataque comenzó cuando recibió un mensaje de un amigo en Telegram, cuya cuenta había sido hackeada. El enlace malicioso, disfrazado como una invitación a una reunión de Zoom, llevó al compromiso de una antigua cuenta de MetaMask almacenada en un perfil de Chrome y sincronizada con iCloud Keychain. Señaló que los atacantes podrían haber utilizado un exploit de día cero, destacando la importancia de las billeteras multifirma como una alternativa más segura.

ZachXBT detalló que los hackers drenaron aproximadamente 1,03 millones de dólares en tokens de Kyber Network y otros 320 dólares en activos de THORSwap. Los fondos fueron enviados a una dirección identificada como "Exploiter 6", donde también se recibieron los mensajes de recompensa. Parte de los fondos ya habían sido convertidos a ETH en una dirección que comienza con "0x7Ab", según el rastreo onchain.

El caso refuerza el uso creciente de recompensas onchain como mecanismo de negociación para recuperar fondos perdidos en ataques dirigidos al sector de las criptomonedas.