getblock.net
Популярный среди злоумышленников криптовалютный сервис для отмывания грязной криптовалюты — THORChain сам стал жертвой и потерял активы на $11 млн. GetBlock AML Research публикует детальный отчет о том, что на данный момент известно о взломе.
Главное
- 15 мая 2026 года неизвестный злоумышленник похитил более $11 млн в криптовалюте через платформу THORChain. Атака затронула сразу несколько блокчейн-сетей, включая Bitcoin, Ethereum, Binance Smart Chain (BSC), Base, Avalanche, $DOGE, Litecoin, Bitcoin Cash и $XRP.
- С учетом предыдущих взломов и атак, включая инцидент против основателя проекта, совокупные потери, связанные с THORChain с 2021 года, приблизились к $25 млн.
THORChain в прицеле хакеров
THORChain — это децентрализованная платформа, позволяющая обменивать криптовалюты между разными блокчейнами без использования так называемых «обернутых» токенов или посредников. Именно эта особенность сделала проект одновременно популярным инструментом для пользователей и постоянной целью для хакеров.
15 мая злоумышленник сумел скомпрометировать функции платформы как минимум в девяти поддерживаемых сетях и практически одновременно вывести средства из разных блокчейнов.
| Сеть | Первичные адреса, на которые поступили украденные активы |
| BTC | bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 |
| EVM | 0x82fc0d5150f3548027e971ec04c065f3c93154eb |
| EVM | 0xd477b69551f49c0519f9b18c55030676138890bd |
| BCH | qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc |
| $DOGE | DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS |
| LTC | ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh |
| $XRP | rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz |
Подобные межсетевые атаки значительно усложняют расследование. Деньги могут перемещаться между разными сетями быстрее, чем аналитические системы успевают определить происхождение средств и связать транзакции между собой. Именно поэтому THORChain уже не первый год остается одной из ключевых целей для подобных операций — скорость играет здесь критически важную роль.
Перемещение украденных средств между сетями. Визуализация: TRM Labs
После вывода средств злоумышленник распределил украденную криптовалюту между Bitcoin, Ethereum, BSC и Base, а затем начал собирать ее обратно в два основных адреса для дальнейшей консолидации.
Почему THORChain вызывает столько споров
THORChain уже неоднократно становилась объектом атак. Только в июле 2021 года платформа подверглась двум крупным взломам. Кроме того, в 2025 году основатель проекта JP Thorbjornsen также стал целью вероятных северокорейских хакеров. С учетом нового инцидента общие потери, связанные со взломами и кражами вокруг THORChain, приблизились к $25 млн.
Проблема заключается не только в самих атаках
За последние годы THORChain стала одним из основных инструментов для отмывания украденной криптовалюты после крупных хакерских операций. В частности, платформу активно связывали с перемещением средств после рекордного взлома биржи Bybit в 2025 году, когда было похищено около $1,5 млрд, а также после недавнего взлома KelpDAO почти на $300 млн.
Критики проекта утверждают, что руководство THORChain систематически отказывается блокировать незаконные операции, объясняя это поддержкой свободы транзакций и сопротивлением «цензуре» в блокчейн-сетях.
Те же механизмы межсетевого обмена, которые делают THORChain удобной для обычных пользователей, одновременно превращают платформу в эффективный инструмент для быстрого перемещения украденных средств между блокчейнами.
Фактически THORChain сегодня рассматривается одновременно и как потенциальная поверхность для атак, и как инфраструктура, через которую могут проходить незаконные криптовалютные потоки.
Для криптовалютных бирж и финансовых платформ это означает, что любые операции, связанные с THORChain, теперь рассматриваются как потенциально повышенный риск. Особенно с учетом того, что через подобные механизмы могут проходить как средства от недавнего взлома, так и активы, связанные с более широкой историей незаконных операций.