Cofundador de THORChain, JP, pierde 1,35 millones de dólares en un ataque de phishing norcoreano

• El cofundador de THORChain, JP, perdió 1.35 millones de dólares en un ataque de phishing vinculado a hackers norcoreanos.
• El ataque utilizó una cuenta de Telegram hackeada, un video deepfake y, posiblemente, un exploit de día cero.
• La pérdida de JP resalta los crecientes riesgos de seguridad dentro de las plataformas de finanzas descentralizadas.

El cofundador de THORChain, JP, perdió 1.35 millones de dólares de su billetera personal en un ataque de phishing vinculado a hackers norcoreanos. El ataque utilizó la cuenta de Telegram hackeada de un amigo, una videollamada deepfake por Zoom y, posiblemente, un exploit de día cero. Este incidente es una ironía notable. Los protocolos de THORChain habían sido previamente vinculados al lavado de dinero norcoreano. Ahora, su cofundador se ha convertido en un objetivo directo de los mismos hackers. El investigador de blockchain ZachXBT posteriormente validó este drenaje de la billetera.

Billetera MetaMask olvidada resulta en una pérdida de 1.35 millones de dólares para JP

JP dijo que los fondos robados estarían conectados a una antigua cuenta de MetaMask que había sido olvidada. Esta billetera contenía activos en staking que no se mostraban en Etherscan. Esto hacía que los fondos fueran imposibles de rastrear. Explicó cómo la billetera había sido abandonada y describió la forma en que ocurrió el ataque.

JP especuló que los atacantes podrían haber robado su iCloud Keychain o un perfil de Chrome en su Mac, donde estaban guardadas sus claves de MetaMask. Aunque no recibió ninguna solicitud de contraseña sospechosa, considera que se trató de una vulnerabilidad de día cero. A través de este evento, se pone de manifiesto la complejidad de los ciberataques relacionados con criptomonedas. Demuestra cómo los hackers aprovechan vulnerabilidades no reconocidas para vaciar billeteras.

Los protocolos de THORChain habían sido previamente vinculados al lavado de fondos ilícitos, algunos provenientes de actores cibernéticos norcoreanos. ZachXBT señaló que los cofundadores se habían beneficiado indirectamente de estos flujos ilícitos. Ahora, JP, una figura clave detrás de THORChain, ha sido directamente atacado por los mismos hackers. Esta situación expone la paradoja en el corazón de las finanzas descentralizadas.

Las redes descentralizadas como THORChain enfrentan el desafío de mantener seguros a sus usuarios. Cuando incluso un cofundador se convierte en víctima de hackers, surgen preguntas sobre la confiabilidad de estas plataformas. Si bien estos proyectos se basan en la descentralización, también deben mantener altos estándares de seguridad para conservar la confianza.

JP ofrece recompensa por los fondos robados y resalta los riesgos de seguridad en cripto

En un intento por recuperar los fondos robados, JP envió un mensaje a la billetera del hacker, prometiendo una recompensa si los tokens THOR robados eran devueltos. No demandaría al hacker siempre que lo hiciera dentro de las 72 horas. Esto es indicativo de la creciente lucha en el ecosistema cripto por recuperar fondos robados.

JP también compartió lecciones de seguridad tras su ataque. Aconsejó no almacenar claves privadas en servicios en la nube como iCloud o Google Drive. Recomendó usar autenticación de dos factores en un dispositivo separado, como un teléfono desechable, para reducir la exposición. JP también señaló las billeteras con firmas por umbral. Estas billeteras dividen las partes de la clave entre varios dispositivos para una mejor seguridad.

Relacionado: Los hacks de cripto alcanzaron los 163 millones de dólares en agosto mientras los ataques aumentan un 15%

Las estafas de malware en plataformas como Telegram se han disparado. Scam Sniffer reportó un aumento del 2.000% en estos incidentes desde finales de 2024. Estas estadísticas muestran los crecientes riesgos que enfrentan los usuarios de criptomonedas.

La experiencia de JP sirve como recordatorio de las vulnerabilidades en cripto. Si bien los protocolos descentralizados ofrecen libertad, también exponen a los usuarios a riesgos. A medida que la industria crece, se necesitan salvaguardas más fuertes y una responsabilidad más clara. Estas medidas ayudarían a proteger tanto a usuarios como a líderes de futuros ataques.

La publicación THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack apareció primero en Cryptotale.