thorchain

THORChain은 5월 15일 공격 사건에 대한 네 번째 업데이트를 발표했으며, 현재 제안 ADR028이 공개되었고, 노드 운영자 투표가 시작되었습니다.회복 계획에 따르면, 프로토콜은 먼저 프로토콜 자체 유동성을 통해 손실을 흡수하고, 나머지 부분은 합성 자산 보유자가 분담합니다. 두 가지의 구체적인 분배 비율은 아직 평가 중입니다. 프로토콜 자체 유동성은 제로로 감소하며, 이후 시스템 수익을 통해 점진적으로 보충될 것입니다. 이 계획은 RUNE을 추가 발행하거나 판매하지 않으며, 어떤 보유자도 희석되지 않습니다.기술적인 측면에서, GG20은 잠정적으로 보류되었으며 패치 업그레이드가 완료되었습니다. 거래는 취약점 수정 및 노드 교체가 성공적으로 이루어진 후에 복구될 것이며, 앞으로는 더 느리고 보안 의식이 높은 배포 속도를 채택할 것입니다. 공격자와 동일한 금고에 있는 무고한 노드는 보호받을 것이며, 공격자 노드는 전액 몰수됩니다. 회수된 RUNE은 회수된 자산과 쌍을 이루고, 잉여 부분은 소각됩니다.프로토콜은 공격자에게 화이트햇 보상을 제공하여 자금을 회수할 수 있도록 하며, 일부가 반환될 경우 회복 계획은 비례적으로 조정됩니다. THORChain은 중립성을 유지하며 허가가 필요 없으며, 거래가 복구된 후 공격자의 Swap 거래를 검토하지 않을 것입니다. 노드 운영자는 현재 제안 방향에 대해 투표하고 있으며, ADR의 숫자는 단지 지표일 뿐이며, 이후 Mimir를 통해 조정될 것입니다.

THORChain 공식 발표에 따르면, 시장에서 많은 가짜 계정과 허위 정보가 발견되었으며, "환불", "에어드랍", "보상" 등의 활동이 포함되어 있습니다; 초기 조사 결과, 이전에 발생한 보안 사건에서 사용자 자금은 손실되지 않았으며, 현재 환불, 에어드랍 또는 보상 계획이 진행되지 않고 있습니다. 반대 정보를 주장하는 계정은 모두 사칭하거나 허위 정보를 유포하는 것입니다. 조사 진행 상황 및 추가 정보는 추후 발표될 예정입니다.

THORChain은 X 플랫폼에서 해킹 사건 업데이트를 발표했습니다. 초기 증거에 따르면 최근 네트워크에 가입한 노드가 악의적인 조작자에 의해 제어되고 있으며, GG20 TSS 취약점을 통해 금고 참여자의 키 정보를 획득하여 최종적으로 금고 개인 키를 재구성하고 무단 출금 거래를 실행했습니다. 현재 여러 THORChain 노드가 중단되어 네트워크가 일시 중지 상태이며, 약 12시간 후 RUNE 송금이 복구될 것으로 예상되지만, 구체적인 상황은 노드 결정에 따라 달라질 수 있습니다. 거래, 유동성 제공자 작업, 서명 등의 기능은 여전히 사용할 수 없으며, 네트워크 기능의 완전한 복구는 수일이 걸릴 것으로 예상됩니다. 복구 방안이 논의 중이며, 영향을 받은 노드의 스테이킹 축소 및 커뮤니티에서 제안한 기타 구제 방안이 포함될 수 있습니다.

Chainalysis는 X 플랫폼에서 THORChain이 해킹되기 전에 의심되는 공격자 관련 지갑이 몇 주 동안 Monero, Hyperliquid 및 THORChain을 통해 자금을 이동했다고 발표했습니다. 공격자 관련 지갑은 4월 말에 Hyperliquid 및 Monero 프라이버시 브리지를 통해 Hyperliquid 포지션에 자금을 입금했으며, 이후 자금은 USDC로 환전되어 Arbitrum으로 전송된 후 이더리움으로 다시 브리징되었습니다. 일부 ETH는 이후 THORChain으로 전송되어 새로운 노드가 RUNE을 스테이킹하게 되었으며, 해당 노드는 공격의 출처로 여겨집니다.그 후, 공격자는 일부 RUNE을 이더리움으로 브리징하고 네 개의 경로로 분할했습니다. 그 중 하나는 공격자에게 직접 연결되어 있으며, 중간 지갑을 통해 이동한 후 공격 43분 전에 도난당한 자금을 받을 지갑으로 8 ETH를 전송했습니다. 나머지 세 개의 경로로는 자금이 반대로 흐릅니다. 이 지갑들은 다시 ETH를 Arbitrum으로 브리징하고 Hyperliquid에 예치한 후 동일한 프라이버시 브리지를 통해 Monero로 전송했습니다. 마지막 거래는 공격 시작 5시간도 채 되지 않아 발생했습니다.이번 주 금요일 오후까지 도난당한 자금은 아직 사용되지 않았지만, 공격자는 이미 그들의 숙련된 크로스 체인 세탁 능력을 보여주었으며, Hyperliquid에서 Monero로의 경로가 다음 단계가 될 가능성이 있습니다.

THORChain은 공지를 발표하여 하나의 Asgard 금고가 공격을 받았음을 확인했으며, 현재 거래를 중단했습니다. 초기 징후에 따르면, 사용자 자금은 안전하며, 영향을 받은 것은 프로토콜 자체 자금뿐입니다. THORChain은 네트워크가 자동으로 비정상 행동을 감지하고 서명 활동을 중단하여 추가 자금 이체를 차단했다고 밝혔습니다. 현재 예상 손실은 약 1070만 달러입니다.공지에 따르면, 6개의 Asgard 금고 중 1개가 해킹된 것으로 의심되며, 관련 노드는 무단 이체로 인해 RUNE 스테이킹 몰수 메커니즘이 발동되었습니다. 현재 네트워크는 Churn 활동을 중단했으며, 조사 및 수리가 완료되기 전에는 새로운 연결 및 관련 작업도 연기될 것입니다.THORChain은 초기 조사 결과 사용자 개인 교환 거래는 영향을 받지 않았으며, 모든 노드 운영자에게 즉시 인프라, 키 관리 시스템 및 운영 환경에 비정상이 있는지 확인할 것을 요청했습니다.

체인 분석가 PeckShield(@PeckShieldAlert)의 모니터링에 따르면, THORChain이 해킹을 당해 약 1천만 달러의 암호 자산을 잃었으며, 이에는 36.75 BTC(약 300만 달러)와 BNBChain, 이더리움 및 Base 체인에서 온 약 700만 달러의 자산이 포함됩니다.

체인 탐정 ZachXBT에 따르면, THORChain은 여러 체인에서 공격을 받아 740만 달러 이상의 손실을 입었다.

Onchain Lens의 모니터링에 따르면, 한 거대한 고래가 THORChain을 통해 40개의 BTC를 1,384.6개의 ETH로 교환하였으며, 이는 323만 달러의 가치가 있습니다. 이후 Tornado Cash를 통해 이 자금을 이체하였습니다.

체인 분석가의 모니터링에 따르면, Balancer 공격자의 연관 주소는 과거에 THORChain으로 5609개의 ETH를 전송했으며, 이는 1300만 달러의 가치입니다.2025년 11월, Balancer는 1억 1600만 달러 이상이 도난당했으며, 이는 Aave 공격 사건의 의심 대상과 동일하며, 모두 북한 해커 조직인 Lazarus Group을 지목하고 있습니다. 두 사건 모두 최근에 자금 세탁을 위해 토네이도를 고빈도로 사용하고 있습니다.

체인 분석가 유진의 모니터링에 따르면, KelpDAO 해커는 어제 THORChain을 통해 7.57만 개의 ETH를 모두 BTC로 교환했으며, 작년 11월 Balancer에서 9,800만 달러의 자산을 도난당한 해커도 오늘 THORChain을 통해 ETH를 BTC로 교환했습니다.오늘 Balancer 해커는 이미 7,000개의 ETH를 204.7개의 BTC(1,588만 달러)로 교환했으며, 현재도 계속 진행 중입니다. 현재 Balancer 해커는 ETH 체인에서 1.5만 개의 ETH(3,465만 달러)와 BTC 체인에서 204.7개의 BTC(1,588만 달러)를 보유하고 있습니다.

체인 분석가 Specter(@SpecterAnalyst)에 따르면, 북한 해커 조직 TraderTraitor가 오늘 자정에 KelpDAO에서 도난당한 자금을 세탁하기 시작했으며, 이는 Arbitrum Council이 30.7 ETH(약 7100만 달러)를 동결한 지 불과 3시간 후에 시작되었습니다.공격자는 남은 자금을 세 개의 지갑으로 분할했으며, 각각 약 2.5만 ETH(약 5760만 달러), 2.57만 ETH(약 5920만 달러), 2.5만 ETH(약 5790만 달러)를 보유하고 있습니다. 그중 세 번째 지갑은 즉시 세탁을 시작했으며, 현재 약 3800 ETH(약 800만 달러)만 남아 있습니다. 자금은 주로 THORChain을 통해 비트코인 네트워크로 이동되었으며, 약 99%의 자금이 해당 프로토콜을 통해 흐르면서 THORChain의 일일 거래량이 2.11억 달러로 급증하였고, 이는 30일 평균의 10배를 초과하며 약 18.9만 달러의 수수료를 발생시켰습니다.이번 세탁 과정에서 자금은 BTC Turk(2025) 및 Bybit(2025) 해킹 사건의 불법 수익과 혼합되었으며, 현재 비트코인 네트워크에서 추적된 관련 자금은 총 약 442 BTC(약 3300만 달러)에 달하며, 전체 세탁 과정에서 400개 이상의 주소가 사용되었습니다.

ZachXBT에 따르면, 신원이 확인되지 않은 Kraken 사용자가 소셜 엔지니어링 사기로 약 1,820만 달러를 잃은 것으로 보입니다.사건에 관련된 주소는 약 45분 전부터 SafePal 지갑을 통해 THORChain을 이용하여 이더리움에서 비트코인으로 자금을 전송하기 시작했습니다.

据 Onchain Lens 监测，某巨鲸通过 ThorChain 将 102 枚 BTC 换仓 3489 枚 ETH。

체인 분석가 Onchain Lens(@OnchainLens)의 모니터링에 따르면, 한 거대한 고래가 ThorChain을 통해 99.5 BTC(가치 670만 달러)를 3,347 ETH로 교환했으며, 교환 비율은 0.0297입니다.

Onchain Lens 모니터링에 따르면, 한 고래 주소가 240.44 비트코인(약 1,570만 달러)을 8,152 이더리움으로 교환했으며, 교환 비율은 0.02945입니다.해당 주소는 이 이더리움을 대출 프로토콜 Aave에 예치하고 3,600만 달러 USDT를 순환 대출했으며, 2,083 달러 가격으로 17,283 이더리움을 구매했습니다. 현재 이 고래는 25,434.5 이더리움을 보유하고 있으며, 총 가치는 약 5,245만 달러입니다.

THORChain 공식 트위터에서 Solana가 THORChain에上线되었으며, 현재 점진적으로 오픈되고 있다고 발표했습니다. 프론트엔드는 Solana 지원을 순차적으로 활성화할 예정입니다; 유동성 풀은 여전히 유도 단계에 있으며, 소액 교환을 먼저 진행한 후 유동성이 깊어지면 규모를 확대할 것을 권장합니다. 또한 "최대 비트코인 DEX"가 Solana 체인 생태계에 연결되었다고 전했습니다.

据官方消息，Binance 将支持 THORChain (RUNE) 网络升级。自 2026 年 1 月 23 日 4:00（北京时间）左右起，Binance 将暂停 THORChain (RUNE) 网络上代币的充值与提现业务，以支持其网络升级，从而确保用户获得最佳体验。네트워크 업그레이드는 블록 높이 24,635,898에서 진행되며, 예상 시간은 2026년 1월 23일 5:00입니다.

据余烬监测，前天把 BTC 换仓至 ETH 的巨鲸/机构，今天继续把 404 枚 BTC (3,884 万美元) 通过跨链兑换工具 THORChain 卖成了 11,533 枚 ETH。两天时间里他一共把 686.1 枚 BTC (6,517 万美元) 换成了 19,631 枚 ETH，兑换的 ETH 均价 3,302 美元。

OnchainLens의 모니터링에 따르면, 지난 2일 동안 한 거대 고래 주소가 ThorChain을 통해 363 BTC(약 3,400만 달러)를 10,390.5 ETH로 교환했으며, 거래 가격은 약 3,273 달러입니다.2시간 전, 해당 고래는 323.26 BTC(약 3,115만 달러)를 9,240.6 ETH로 추가로 교환했습니다. 현재까지 해당 고래는 ThorChain을 통해 총 686 BTC(약 6,516만 달러)를 19,631 ETH로 교환했으며, 거래 평균 가격은 약 3,319 달러입니다.

Onchain Lens 모니터링에 따르면, 한 거대한 고래가 다시 323.26 BTC(가치 3,115만 달러)를 9,240.6 ETH로 교환했습니다.총계로, 이 거대한 고래는 ThorChain을 통해 686 BTC(가치 6,516만 달러)를 19,631 ETH로 교환했으며, 교환 평균가는 3,319 달러입니다.