El cofundador de THORChain, JP, pierde 1,35 millones de dólares en un ataque de phishing norcoreano

• El cofundador de THORChain, JP, perdió 1.35 millones de dólares en un ataque de phishing vinculado a hackers norcoreanos.
• El ataque utilizó una cuenta de Telegram hackeada, un video deepfake y posiblemente un exploit de día cero.
• La pérdida de JP resalta los crecientes riesgos de seguridad dentro de las plataformas de finanzas descentralizadas.

El cofundador de THORChain, JP, perdió 1.35 millones de dólares de su billetera personal en un ataque de phishing vinculado a hackers norcoreanos. El ataque utilizó la cuenta de Telegram hackeada de un amigo, una videollamada de Zoom deepfake y posiblemente un exploit de día cero. Este incidente es una ironía notable. Los protocolos de THORChain habían estado previamente vinculados al lavado de dinero norcoreano. Ahora, su cofundador se ha convertido en un objetivo directo de los mismos hackers. El investigador de blockchain ZachXBT validó posteriormente este drenaje de la billetera.

Billetera MetaMask olvidada resulta en una pérdida de 1.35 millones de dólares para JP

JP dijo que los fondos robados estarían conectados a una antigua cuenta de MetaMask que había sido olvidada. Esta billetera contenía activos en staking que no se mostraban en Etherscan. Esto hizo que los fondos fueran imposibles de rastrear. Explicó cómo la billetera había sido abandonada y describió la forma en que ocurrió el ataque.

JP especuló que los atacantes podrían haber robado su iCloud Keychain o un perfil de Chrome en su Mac, donde estaban guardadas sus claves de MetaMask. Aunque no recibió solicitudes sospechosas de contraseña, considera que se trata de una vulnerabilidad de día cero. A través de este evento, se pone de manifiesto la complejidad de los ciberataques relacionados con las criptomonedas. Demuestra cómo los hackers aprovechan vulnerabilidades no reconocidas para vaciar billeteras.

Los protocolos de THORChain habían estado previamente vinculados al lavado de fondos ilícitos, algunos provenientes de actores cibernéticos norcoreanos. ZachXBT señaló que los cofundadores se habían beneficiado indirectamente de estos flujos ilícitos. Ahora, JP, una figura clave detrás de THORChain, ha sido directamente atacado por los mismos hackers. Esta situación expone la paradoja en el corazón de las finanzas descentralizadas.

Las redes descentralizadas como THORChain enfrentan el desafío de mantener seguros a sus usuarios. Cuando incluso un cofundador se convierte en víctima de hackers, surgen preguntas sobre la confiabilidad de tales plataformas. Aunque estos proyectos se basan en la descentralización, también deben mantener altos estándares de seguridad para conservar la confianza.

JP ofrece recompensa por los fondos robados y resalta los riesgos de seguridad en cripto

En un intento de recuperar los fondos robados, JP envió un mensaje a la billetera del hacker, prometiendo una recompensa cuando los tokens THOR robados fueran devueltos. No demandaría al hacker siempre que esto se hiciera dentro de las 72 horas. Esto es indicativo de la creciente lucha en el entorno cripto para recuperar fondos robados.

JP también compartió lecciones de seguridad tras su ataque. Aconsejó no almacenar claves privadas en servicios en la nube como iCloud o Google Drive. Recomendó usar autenticación de dos factores en un dispositivo separado, como un teléfono desechable, para reducir la exposición. JP también señaló las billeteras de firma por umbral. Estas billeteras dividen las partes de la clave entre varios dispositivos para una mejor seguridad.

Relacionado: Los hacks de criptomonedas alcanzaron los 163 millones de dólares en agosto mientras los ataques aumentan un 15%

Las estafas de malware en plataformas como Telegram se han disparado. Scam Sniffer reportó un aumento del 2,000% en tales incidentes desde finales de 2024. Estas estadísticas muestran los crecientes riesgos que enfrentan los usuarios de criptomonedas.

La experiencia de JP sirve como recordatorio de las vulnerabilidades de las criptomonedas. Si bien los protocolos descentralizados ofrecen libertad, también exponen a los usuarios a riesgos. A medida que la industria crece, se necesitan salvaguardas más sólidas y una responsabilidad más clara. Estas medidas ayudarían a proteger tanto a los usuarios como a los líderes de futuros ataques.

La publicación THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack apareció primero en Cryptotale.