THORChain-Mitbegründer JP verliert 1,35 Millionen US-Dollar durch nordkoreanischen Phishing-Angriff

• THORChain-Mitbegründer JP verlor 1,35 Millionen Dollar bei einem Phishing-Angriff, der mit nordkoreanischen Hackern in Verbindung steht.
• Der Angriff nutzte ein gehacktes Telegram-Konto, ein Deepfake-Video und möglicherweise einen Zero-Day-Exploit.
• JPs Verlust unterstreicht die wachsenden Sicherheitsrisiken innerhalb dezentraler Finanzplattformen.

THORChain-Mitbegründer JP verlor 1,35 Millionen Dollar aus seiner persönlichen Wallet bei einem Phishing-Angriff, der mit nordkoreanischen Hackern in Verbindung steht. Der Angriff nutzte das gehackte Telegram-Konto eines Freundes, einen Deepfake-Zoom-Anruf und möglicherweise einen Zero-Day-Exploit. Dieser Vorfall ist eine bittere Ironie: Die Protokolle von THORChain wurden zuvor mit nordkoreanischer Geldwäsche in Verbindung gebracht. Nun ist einer der Mitbegründer selbst direktes Ziel derselben Hacker geworden. Blockchain-Ermittler ZachXBT bestätigte anschließend diesen Wallet-Abfluss.

Vergessene MetaMask-Wallet führt zu einem Verlust von 1,35 Millionen Dollar für JP

JP sagte, dass die gestohlenen Gelder mit einem alten, vergessenen MetaMask-Konto verbunden seien. Diese Wallet enthielt gestakte Vermögenswerte, die auf Etherscan nicht angezeigt wurden. Dadurch waren die Gelder nicht nachvollziehbar. Er erklärte, wie die Wallet zurückgelassen wurde und beschrieb, wie der Angriff ablief.

JP vermutete, dass die Angreifer entweder seinen iCloud-Schlüsselbund oder ein Chrome-Profil auf seinem Mac gestohlen haben könnten, auf dem seine MetaMask-Schlüssel gespeichert waren. Obwohl es keine verdächtigen Passwortanfragen gab, hält er es für eine Zero-Day-Sicherheitslücke. Durch diesen Vorfall wird die Komplexität kryptobezogener Cyberangriffe deutlich. Es zeigt, wie Hacker unerkannte Schwachstellen ausnutzen, um Wallets zu leeren.

Die Protokolle von THORChain wurden zuvor mit der Geldwäsche illegaler Gelder in Verbindung gebracht, darunter auch solche von nordkoreanischen Cyberakteuren. ZachXBT wies darauf hin, dass die Mitbegründer indirekt von diesen illegalen Geldflüssen profitiert hatten. Nun wurde JP, eine Schlüsselfigur hinter THORChain, direkt von denselben Hackern ins Visier genommen. Diese Situation offenbart das Paradoxon im Kern der dezentralen Finanzen.

Dezentrale Netzwerke wie THORChain stehen vor der Herausforderung, ihre Nutzer zu schützen. Wenn sogar ein Mitbegründer Opfer von Hackern wird, stellt sich die Frage nach der Zuverlässigkeit solcher Plattformen. Obwohl diese Projekte auf Dezentralisierung setzen, müssen sie auch hohe Sicherheitsstandards einhalten, um Vertrauen zu gewährleisten.

JP setzt Kopfgeld auf gestohlene Gelder aus und hebt Krypto-Sicherheitsrisiken hervor

Um die gestohlenen Gelder zurückzuerlangen, schickte JP eine Nachricht an die Wallet des Hackers, in der er eine Belohnung versprach, wenn die gestohlenen THOR-Token zurückgegeben würden. Er würde den Hacker nicht verklagen, solange dies innerhalb von 72 Stunden geschieht. Dies verdeutlicht den zunehmenden Kampf in der Kryptoszene, gestohlene Gelder wiederzuerlangen.

JP teilte auch Sicherheitstipps aus seinem Angriffserlebnis. Er riet davon ab, private Schlüssel auf Cloud-Diensten wie iCloud oder Google Drive zu speichern. Er empfahl die Nutzung von Zwei-Faktor-Authentifizierung auf einem separaten Gerät, zum Beispiel einem Burner-Phone, um das Risiko zu minimieren. JP verwies außerdem auf Threshold-Signature-Wallets, bei denen die Schlüsselanteile auf mehrere Geräte verteilt werden, um die Sicherheit zu erhöhen.

Verwandt: Krypto-Hacks erreichen im August 163 Millionen Dollar, Angriffe steigen um 15 %

Malware-Betrügereien auf Plattformen wie Telegram haben stark zugenommen. Scam Sniffer berichtete seit Ende 2024 über einen Anstieg solcher Vorfälle um 2.000 %. Diese Statistiken zeigen die wachsenden Risiken, denen Krypto-Nutzer ausgesetzt sind.

JPs Erfahrung dient als Erinnerung an die Verwundbarkeiten im Kryptobereich. Während dezentrale Protokolle Freiheit bieten, setzen sie Nutzer auch Risiken aus. Mit dem Wachstum der Branche sind stärkere Schutzmaßnahmen und klarere Verantwortlichkeiten erforderlich. Diese Maßnahmen würden dazu beitragen, sowohl Nutzer als auch Führungskräfte vor zukünftigen Angriffen zu schützen.

Der Beitrag „THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack“ erschien zuerst auf Cryptotale.