THORSwap oferece recompensa de $1,2 milhões após ataque hacker

• THORSwap propõe uma recompensa para recuperar fundos roubados
• Fundador da THORChain perdeu US$ 1,35 milhão em ataque
• PeckShield confirma que o protocolo não foi comprometido

O agregador DEX THORSwap anunciou uma recompensa onchain para recuperar fundos após a exploração de uma carteira pessoal vinculada ao ecossistema THORChain. Segundo a PeckShield, a perda foi estimada em aproximadamente US$ 1,2 milhão.

O detetive onchain ZachXBT apontou que a vítima do ataque provavelmente é John-Paul Thorbjornsen, fundador da THORChain. Ele teria perdido aproximadamente US$ 1,35 milhão em um golpe ligado a hackers norte-coreanos. "Oferta de recompensa: devolva $THOR como recompensa. Entre em contato ou utilize o Discord da THORSwap para receber uma oferta OTC", dizia a mensagem enviada ao atacante. A nota acrescentou: "Nenhuma ação legal será tomada se o valor for devolvido em até 72 horas."

Inicialmente, a PeckShield sinalizou que o incidente poderia estar relacionado ao próprio protocolo. No entanto, após esclarecimento da equipe, foi confirmado que a exploração afetou apenas a carteira pessoal de um usuário. "Este incidente envolveu a exploração da carteira pessoal de um usuário e não está relacionado à THORChain", afirmou a equipe do projeto. O CEO, conhecido como "Paper X", reforçou que nem a THORChain nem a THORSwap foram comprometidas.

Hey @imcryptofreak , este incidente envolveu a exploração da carteira pessoal de um usuário e não está relacionado à @THORChain . Hora de fixar sua postagem. 🤓

— THORChain (@THORChain) 12 de setembro de 2025

De acordo com Thorbjornsen, o ataque começou quando ele recebeu uma mensagem de um amigo no Telegram, cuja conta havia sido hackeada. O link malicioso, disfarçado de convite para uma reunião no Zoom, levou ao comprometimento de uma antiga conta MetaMask armazenada em um perfil do Chrome e sincronizada com o iCloud Keychain. Ele observou que os atacantes podem ter usado uma exploração zero-day, destacando a importância de carteiras multiassinatura como uma alternativa mais segura.

ZachXBT detalhou que os hackers desviaram aproximadamente US$ 1,03 milhão em tokens Kyber Network e outros US$ 320 em ativos da THORSwap. Os fundos foram enviados para um endereço identificado como "Exploiter 6", onde também foram recebidas as mensagens de recompensa. Parte dos fundos já havia sido convertida para ETH em um endereço iniciado com "0x7Ab", segundo rastreamento onchain.

O caso reforça o uso crescente de recompensas onchain como mecanismo de negociação para recuperar fundos perdidos em ataques direcionados ao setor de criptomoedas.