THORChain визначається як ключовий маршрут для хакерів для переміщення вкрадених коштів

Познайомтеся з блокчейном, де хакери виводять кошти — саме так аналітики характеризують THORChain. Нові дані знову пов'язали протокол із цією темою, повернувши дискусію у центр уваги. В одній із публікацій аналітик зазначив, що кошти з кількох резонансних зломів були виведені через THORChain. Попри весь відтік коштів, протокол продовжував генерувати комісії. 

Серед зламаних коштів, виведених через THORChain, — кошти зловмисника FTX ($124 мільйони), хакера Bybit ($1,2 мільярда+) та зловмисника Balancer ($120 мільйонів). До цього списку також входить нещодавня атака на KelpDAO ($175 мільйонів лише за 36 годин).

THORChain заробляє мільйони на комісіях

Дані свідчать, що THORChain нібито згенерував близько $910 000 у вигляді комісій лише з інциденту з KelpDAO. Це перевищило загальний показник попереднього місяця — $709 000. Тим часом протокол дотримується позиції нейтралітету, навіть попри те, що через нього проходять сотні мільйонів у незаконних коштах.

За даними Arkham Intelligence, зловмисник розподілив викрадені кошти між трьома гаманцями. Кожен із них утримував близько 25 000 ETH (приблизно $57–59 мільйонів). Лише один із цих гаманців активно розпочав відмивання коштів. Його баланс знизився з 25 000 ETH до приблизно 3 800 ETH.

Значна частина цих коштів вже була переведена в Bitcoin через THORChain. Ончейн дані показують, що майже 99% коштів у цьому гаманці були переміщені. Це сприяло зростанню використання протоколу. Обсяг свопів на THORChain нібито сягнув $540 мільйонів за 24 години. Це допомогло протоколу згенерувати близько $660 000 у вигляді комісій за цей період.

Lookonchain повідомив, що хакер KelpDAO здійснив своп усіх 75 701 ETH (приблизно на $175 мільйонів) через THORChain. Mantle запропонував надати 30 000 ETH (приблизно на $70 мільйонів) протоколу Aave у вигляді позики. Тоді як Lido оголосив про разове пожертвування 2 500 stETH (приблизно на $5,8 мільйона).

Підхід зловмисників виглядає досить прямолінійно. THORChain дозволяє здійснювати кросчейн свопи без посередників і перевірок KYC. Це дає змогу викраденим активам швидко переміщатися між екосистемами. Найчастіше це відбувається з Ethereum на Bitcoin. Саме тут відстеження стає більш фрагментованим через модель UTXO. Ціна Ether впала майже на 3% за останні 24 години. ETH торгується на рівні $2 310 на момент публікації.

Активність із відмивання коштів прискорилася після втручання Arbitrum Security Council. Було заморожено 30 766 ETH (приблизно $71 мільйон), пов'язаних із зломом. Цей крок дозволив обмежити доступ до частини коштів, для повернення яких потрібне голосування з питань управління.

THORChain відстоює нейтралітет

Заморожування могло також вплинути на стратегію зловмисника. Невдовзі після цього зломщик почав активніше переміщати кошти. Це підкреслює триваючу напругу у DeFi між втручанням і децентралізацією. Дії на рівні протоколу можуть обмежити збитки, але водночас можуть підштовхнути зловмисників до швидших і складніших схем відмивання.

Цей патерн не є новим: зловмисники часто залишають гаманці неактивними протягом місяців, перш ніж знову їх активувати. Затримка з переміщенням коштів дозволяє їм пережити початкові зусилля слідчих із відстеження.

THORChain у своїй публікації зазначив, що був змодельований за зразком Bitcoin. Це робить його безозвільним і стійким до цензури. Протокол зазначив, що жодна окрема особа чи організація не контролює його, і немає жодного адміністративного ключа. Також повідомляється, що немає мультипідпису 2-з-3, а мережу контролюють 95 вузлів, розміщених по всьому світу.

Протокол заявив, що Bitcoin є нейтральним, оскільки код є нейтральним, і вузли його виконують. Аналогічно, THORChain є нейтральним, оскільки код є нейтральним, і вузли його виконують.

Протокол опинився в заголовках новин через масштабні злами та зв'язки з відмиванням коштів. Це сягає корінням у лютневий злам Bybit 2025 року. Зловмисники, пов'язані з Lazarus Group, викрали активи на суму близько $1,5 мільярда. Це включає понад 400 000 ETH. Значна частина цих коштів була відмита через THORChain. 

За оцінками, понад 70% викрадених активів пройшло через протокол. Це призвело до того, що денні обсяги протоколу на той час перевищили $700 мільйонів. Масова діяльність із відмивання коштів принесла протоколу понад $3–5,5 мільйона у вигляді комісій за транзакції. Зловмисники були ідентифіковані ФБР як північнокорейська Lazarus Group.

Найрозумніші криптоуми вже читають наш інформаційний бюлетень. Хочете приєднатися? Долучайтеся до них.