THORSwap offre une récompense de 1,2 million de dollars après le piratage

• THORSwap propose une récompense pour récupérer les fonds volés
• Le fondateur de THORChain a perdu 1,35 million de dollars lors de l’attaque
• PeckShield confirme que le protocole n’a pas été compromis

L’agrégateur DEX THORSwap a annoncé une prime onchain pour récupérer les fonds suite à l’exploitation d’un portefeuille personnel lié à l’écosystème THORChain. Selon PeckShield, la perte est estimée à environ 1,2 million de dollars.

Le détective onchain ZachXBT a indiqué que la victime de l’attaque serait probablement John-Paul Thorbjornsen, fondateur de THORChain. Il aurait perdu environ 1,35 million de dollars dans une escroquerie liée à des hackers nord-coréens. « Offre de prime : retournez $THOR en guise de récompense. Contactez ou rejoignez le Discord de THORSwap pour obtenir une offre OTC », indique le message envoyé à l’attaquant. La note ajoute : « Aucune action en justice ne sera engagée si le montant est restitué dans les 72 heures. »

Initialement, PeckShield avait signalé que l’incident pouvait être lié au protocole lui-même. Cependant, après clarification de l’équipe, il a été confirmé que l’exploitation n’a touché que le portefeuille personnel d’un utilisateur. « Cet incident concerne l’exploitation du portefeuille personnel d’un utilisateur et n’est pas lié à THORChain », a déclaré l’équipe du projet. Le CEO, connu sous le nom de « Paper X », a confirmé qu’aucun des protocoles THORChain ou THORSwap n’avait été compromis.

Hey @imcryptofreak , cet incident concerne l’exploitation du portefeuille personnel d’un utilisateur et n’est pas lié à @THORChain . Il est temps d’épingler votre post. 🤓

— THORChain (@THORChain) 12 septembre 2025

Selon Thorbjornsen, l’attaque a commencé lorsqu’il a reçu un message d’un ami sur Telegram, dont le compte avait été piraté. Le lien malveillant, déguisé en invitation à une réunion Zoom, a conduit au compromis d’un ancien compte MetaMask stocké dans un profil Chrome et synchronisé avec iCloud Keychain. Il a précisé que les attaquants auraient pu utiliser une faille zero-day, soulignant l’importance des portefeuilles multi-signatures comme alternative plus sécurisée.

ZachXBT a détaillé que les hackers ont siphonné environ 1,03 million de dollars en tokens Kyber Network et 320 dollars supplémentaires en actifs THORSwap. Les fonds ont été envoyés à une adresse identifiée comme « Exploiter 6 », où les messages de récompense ont également été reçus. Une partie des fonds avait déjà été convertie en ETH sur une adresse commençant par « 0x7Ab », selon le suivi onchain.

Ce cas renforce l’utilisation croissante des récompenses onchain comme mécanisme de négociation pour récupérer les fonds perdus lors d’attaques visant le secteur des cryptomonnaies.