Hackers norte-coreanos estão atacando os co-fundadores de Thorchain com ataques sofisticados.
resumo
O co-fundador de Thorchain, JP Thor, perdeu cerca de US $ 1,3 milhão depois que um hacker norte-coreano o atraiu para um golpe de zoom profundo. O invasor usou contas de telegrama hackeadas, chamadas de vídeo falsas e explorações de dia zero para acessar os arquivos de Thor e drenar a carteira Metamask. O grupo cibernético norte -coreano foi roubado mais de US $ 2 bilhões apenas em 2025, com incidentes importantes, como o hack de US $ 1,5 bilhão Bibit.
Um aviso recente da empresa de segurança da blockchain Peckshield descobriu que os executivos da Thorchain perderam cerca de US $ 1,3 milhão para os cibernéticos. Uma investigação adicional revelou a vítima como JP Thor, co-fundador de Thorchain, que compartilhou postagens detalhadas sobre X e capturas de tela do incidente.
Thor explica que o ataque começou com a conta de telegrama hackeada de um amigo, o que o levou a participar de uma chamada de zoom que parecia legal. Em uma curta sessão de dois minutos, ele encontra um vídeo de Deepfake convincente de um amigo, que inconscientemente desencadeia um roteiro malicioso.
Finalmente, rastreamos a causa do ataque.
A conta de telegrama hackeada de um amigo com um link de zoom.
Nota: Este é o link oficial do Zoom e entrei no navegador. Eu literalmente vi uma falsa profunda do meu amigo, mas não conseguia ouvir nada, então me acalmei e tentei no Google Meets. pic.twitter.com/tjx9bx8kso
– JP (@JPTHOR) 8 de setembro de 2025
O script começou a copiar a pasta do iCloud Documents em um diretório temporário, permitindo que os invasores acessem dados confidenciais sem aumentar um alarme imediato.
Thor disse que sua carteira de metamask comprometida estava ligada a um perfil de usuário do Chrome inativo, armazenado no chaveiro do iCloud e foi expulso sem avisos pop-up ou solicitações de acesso ao administrador. Ele acredita que o hacker explorou a vulnerabilidade privada do dia zero para penetrar em seu sistema e extrair a chave da carteira.
Em um esforço para coletar fundos roubados, a equipe está atualmente oferecendo prêmios em dinheiro. Mensagens de blockchain vinculadas a carteiras hackeadas dizem que serão pagas pelo retorno de ativos roubados.
Essa técnica de hackers reflete as tendências mais amplas observadas este ano, com grupos relacionados à Coréia do Norte usando deepfakes, engenharia social e malware avançado para comprometer metas de criptografia de alto valor.
O manual de hackers norte -coreanos é um manual para executivos de criptografia
No início deste ano, vários executivos de criptografia foram alvo de padrões semelhantes de falsificação de Deepfalk durante chamadas de vídeo, resultando em perdas significativas. Esses ataques geralmente usam táticas avançadas, incluindo disfarce de áudio ou vídeo assistido por AI, avisos de atualização maliciosos e compromissos na segurança do dispositivo.
A frequência desses ataques coletou avisos de especialistas em segurança e números da indústria. Eles pediram ao setor que lide com a verificação de vídeo céticos.
Ao longo do ano, os grupos cibernéticos relacionados à Coréia do Norte aumentaram ataques a instituições e indivíduos em todo o setor de criptografia. A escala de roubo já foi medida em bilhões de dólares, e as táticas se diversificaram além de hackers tradicionais de troca e chamadas de zoom de barque profundo, além de recrutamento falso, fraude de identidade e invasões de rede de desenvolvedores.
A perda de manchete foi o roubo de US $ 1,5 bilhão que o TRM e a aplicação da lei atribuíram com confiança à Coréia do Norte. Esse evento único é responsável pela maior parte da perda de serviço de US $ 2,17 bilhões relatada até agora este ano em roubo de criptografia.
