Jean-Paul Thorbjornsen è il leader di THORChain, una blockchain che non dovrebbe avere alcun leader e che sta attraversando una serie di costose controversie.
“Ora siamo fuori dallo spazio aereo. Possiamo fare quello che vogliamo”, mi dice Jean-Paul Thorbjornsen dal sedile del pilota del suo elicottero Aston Martin. Mentre sorvoliamo la periferia di Melbourne, in Australia, diventa chiaro che fare quello che vuole è il modus operandi di Thorbjornsen.
Le case dell’alta borghesia lasciano il posto ai vigneti e Thorbjornsen indica il nostro punto di atterraggio fuori da un’azienda vinicola. Le persone che sono venute per il pranzo escono all’aperto. “Ora chiederanno un bicchierino”, dice, abituato all’attenzione che attira il suo elicottero di lusso, con le lettere “BTC” che stanno per bitcoin sulla coda (il prezzo di 5 milioni di dollari australiani, pari a 3,5 milioni di dollari americani attuali, era forse ragionevole per qualcuno che sostiene che un precedente progetto di criptovaluta abbia fruttato più di 400 milioni di dollari australiani, anche se lui stesso afferma che quei fondi erano vincolati alla società).
Thorbjornsen è il fondatore di THORChain, una blockchain attraverso la quale gli utenti possono scambiare una criptovaluta con un’altra e guadagnare commissioni da tali scambi. THORChain è senza autorizzazione, quindi chiunque può utilizzarla senza ottenere l’approvazione preventiva da un’autorità centralizzata. Essendo una rete decentralizzata, la blockchain è costruita e gestita da operatori situati in tutto il mondo, la maggior parte dei quali utilizza pseudonimi.
All’inizio, lo stesso Thorbjornsen si nascondeva dietro lo pseudonimo “leena” e utilizzava un’immagine femminile generata dall’intelligenza artificiale come avatar. Ma intorno al marzo 2024, ha rivelato di essere lui, un uomo australiano sulla trentina, cresciuto in una famiglia cattolica di campagna, la mente dietro la blockchain. Più o meno.
Se c’è una domanda centrale su THORChain, è questa: chi è esattamente responsabile delle sue operazioni? Le blockchain decentralizzate come THORChain dovrebbero offrire sistemi che operano al di fuori della leadership centralizzata di governi e istituzioni finanziarie corruttibili. Se poche persone hanno un’influenza eccessiva su questa rete decentralizzata, una delle poche che opera su così larga scala, è un’ulteriore macchia sul lascito della promessa del bitcoin, già offuscato dalla frenesia politica capitalistica.
Chi è responsabile di THORChain è importante perché nel gennaio dello scorso anno i suoi utenti hanno perso più di 200 milioni di dollari in criptovaluta dopo che le transazioni e i conti di THORChain sono stati congelati da un singolo amministratore, cosa che gli utenti ritenevano impossibile data la struttura decentralizzata. Quando il congelamento è stato revocato, alcuni utenti si sono affrettati a ritirare i propri soldi. Il mese successivo, un team di hacker nordcoreani noto come Lazarus Group ha utilizzato THORChain per trasferire circa 1,2 miliardi di dollari di ethereum rubati durante il famigerato attacco hacker alla piattaforma di scambio di criptovalute Bybit con sede a Dubai.
Thorbjornsen spiega l’incapacità di THORChain di fermare il movimento dei fondi rubati o di impedire una corsa agli sportelli come una conseguenza della sua natura decentralizzata e senza autorizzazioni. La mancanza di poteri esecutivi significa che chiunque può utilizzare la rete per qualsiasi motivo e, probabilmente, non c’è nessuno a cui attribuire la responsabilità quando si verifica il peggio.
Ma quando il peggio è successo, quasi tutti nella comunità THORChain, e coloro che la seguono su canali come X, hanno puntato il dito contro Thorbjornsen. Una causa intentata dai creditori di THORChain che hanno perso milioni nel gennaio 2025 lo cita espressamente. Un ex analista dell’FBI e specialista della Corea del Nord, riflettendo sulle potenziali ripercussioni per aver aiutato a trasferire fondi rubati, mi ha detto che non vorrebbe essere nei panni di Thorbjornsen.
THORChain è stato progettato per prendere decisioni sulla base dei voti degli operatori dei nodi, dove vige la regola della maggioranza dei due terzi.
Ecco perché mi sono recato in Australia: per capire come lui vede se stesso e il suo ruolo in relazione alla rete che dice di aver fondato.
Secondo Thorbjornsen, non dovrebbe essere ritenuto responsabile per nessuno dei due eventi. THORChain è stato progettato per prendere decisioni sulla base dei voti degli operatori dei nodi, ovvero persone che dispongono della potenza di calcolo e della quota di criptovaluta necessarie per gestire un cluster di server che elaborano le transazioni della rete. In tali votazioni, vige la regola della maggioranza dei due terzi.
Poi c’è la parte senza autorizzazione. Chiunque può utilizzare THORChain per effettuare scambi, motivo per cui è stato un modo popolare per entità ampiamente sanzionate come il governo della Corea del Nord per trasferire denaro rubato. Questo principio risale alle origini cypherpunk del bitcoin, una valuta che opera al di fuori delle regole degli Stati nazionali. THORChain è progettato per evitare coinvolgimenti geopolitici; questo è ciò che piace ai suoi utenti.
Ma ci sono motivazioni finanziarie distinte per trasferire criptovalute, rubate o meno: gli operatori dei nodi guadagnano commissioni dai fondi che transitano attraverso la rete. In teoria, questo li incentiva ad agire nel miglior interesse della rete e, probabilmente, anche nell’interesse di Thorbjornsen, poiché molti ritengono che la sua ricchezza sia legata ai profitti della rete. (Thorbjornsen sostiene che non sia così e che provenga invece da “molte fonti”, tra cui “l’acquisto di bitcoin nel 2013”).
Ora gli eventi recenti hanno sollevato questioni critiche, non solo sul ruolo eccessivo di Thorbjornsen nelle operazioni di THORChain, ma anche sulla natura sottostante della blockchain.
Se THORChain è decentralizzata, come ha potuto un singolo operatore congelarne i fondi un mese prima dell’hacking di Bybit? Qualcuno avrebbe potuto decidere unilateralmente di impedire che i fondi rubati a Bybit passassero attraverso la rete, e invece ha scelto di non farlo?
Thorbjornsen insiste sul fatto che THORChain sta contribuendo a realizzare lo scopo originale del bitcoin, ovvero consentire a chiunque di effettuare transazioni liberamente al di fuori della portata di governi presumibilmente corrotti. Tuttavia, i problemi della rete suggeriscono che un sistema finanziario alternativo potrebbe non essere molto migliore.
Decentralizzato?
Il 21 febbraio 2025, il CEO di Bybit Ben Zhou ha ricevuto una telefonata allarmante dal direttore finanziario dell’azienda. Circa 1,5 miliardi di dollari USA del token ethereum dell’exchange, ETH, erano stati rubati.
L’FBI ha attribuito il furto al gruppo Lazarus. In genere, i criminali vogliono convertire l’ETH in bitcoin, che è molto più facile da convertire in contanti. Sapendo questo, l’FBI ha emesso un annuncio di servizio pubblico il 26 febbraio rivolto a “exchange, bridge … e altri fornitori di servizi di asset virtuali”, incoraggiandoli a bloccare le transazioni dai conti collegati all’hacking.
Qualcuno ha pubblicato quell’annuncio nel canale privato di THORChain riservato agli sviluppatori su Discord, un’app di chat ampiamente utilizzata da ingegneri software e giocatori. Mentre altri exchange di criptovalute e bridge (che facilitano le transazioni tra diverse blockchain) hanno prestato attenzione all’avvertimento, gli operatori dei nodi, gli sviluppatori e gli insider che hanno investito in THORChain hanno discusso se chiudere o meno le porte al trading, una decisione che richiedeva una maggioranza di voti.
“Guerra civile è un termine molto forte, ma c’era una forte frattura nella comunità”, afferma Boone Wheeler, un appassionato di criptovalute con sede negli Stati Uniti. Nel 2021, Wheeler ha acquistato alcuni rune, il token nativo di THORChain ispirato alla mitologia norrena, ed è stato pagato per scrivere articoli sulla rete per aiutarne la promozione. La frattura si è creata “tra chi voleva rimanere senza autorizzazione” e “chi voleva inserire i fondi nella lista nera”, afferma.
Wheeler, che afferma di non gestire un nodo o un codice per THORChain, si è schierato dalla parte di chi voleva rimanere senza autorizzazione. Tuttavia, altri si sono espressi a favore del blocco dei trasferimenti. THORChain, sostenevano, non era abbastanza decentralizzata per proteggere chi gestiva la rete dalle forze dell’ordine, soprattutto quando tali operatori erano identificabili dai loro indirizzi IP, alcuni dei quali con sede negli Stati Uniti.
“Non siamo la polizia morale”, ha scritto qualcuno con il nome utente @Swing_Pop il 27 febbraio nel Discord degli sviluppatori.
Il design di THORChain include fino a 120 nodi i cui operatori gestiscono le transazioni sulla rete attraverso un processo di voto. Chiunque disponga di hardware di hosting può diventare un operatore finanziando i nodi con rune come garanzia, il che fornisce liquidità alla rete. I nodi possono rispondere a una transazione convalidandola o non facendo nulla. Sebbene le singole transazioni non possano essere bloccate, il trading può essere interrotto con una maggioranza dei due terzi dei voti.
Un team di hacker nordcoreani ha utilizzato THORChain per trasferire circa 1,2 miliardi di dollari di ethereum rubati dall’exchange di criptovalute Bybit.
I nodi vengono anche penalizzati per non aver partecipato alla votazione, che il sistema etichetta come “cattivo comportamento”. Ogni 2,5 giorni, THORChain “espelle” automaticamente i nodi per garantire che nessun nodo acquisisca troppo controllo. I nodi che hanno scelto di non convalidare le transazioni dell’hacking di Bybit sono stati automaticamente “espulsi” dal sistema. Thorbjornsen afferma che circa 20 o 30 nodi sono stati espulsi dalla rete in questo modo. (Gli operatori dei nodi possono gestire più nodi, ma raramente ne vengono gestiti 120 contemporaneamente; al momento della stesura di questo articolo, 55 ID univoci gestivano 103 nodi).
Il 27 febbraio, alcuni operatori di nodi erano pronti a lasciare del tutto la rete. “Personalmente, sta superando la mia tolleranza al rischio”, ha scritto @Runetard nel Discord degli sviluppatori. “Mi dispiace per quegli della comunità che la pensano diversamente. Siamo in molti a sostenere tutto il rischio e alcuni si stanno preparando ad andarsene”.
Secondo una stima, THORChain ha guadagnato tra i 5 e i 10 milioni di dollari dalla rapina.
Ciononostante, l’incentivo finanziario per gli operatori di rete che sono rimasti era significativo. Come ha affermato uno dei membri del Discord degli sviluppatori quel giorno, 3 milioni di dollari erano stati “estratti come commissione” dal furto da parte di coloro che gestivano THORChain. “Questo è sbagliato!”, hanno scritto.
Thorbjornsen è intervenuto in questo botta e risposta, durante il quale i nodi hanno sospeso e ripristinato la rete. Ora afferma che c’era un modo giusto e uno sbagliato di comportarsi per gli operatori dei nodi. “Il modo corretto di agire”, dice, era che gli operatori dei nodi che si opponevano all’elaborazione dei fondi rubati “si disconnettessero e… venissero espulsi”, piuttosto che cercare di controllare chi poteva utilizzare THORChain. Afferma inoltre che, sebbene gli operatori potessero discutere la possibilità di interrompere le transazioni, “semplicemente non c’era alcuna funzione nel codice che consentisse loro di farlo”. Tuttavia, un post poi cancellato dal suo account personale X il 3 marzo 2025 affermava: “Ho spinto tutti i miei nodi a non interrompere il trading [a continuare a fare trading]. Ho minacciato di revocare la garanzia se non avessero obbedito. Tutti quanti”. (Thorbjornsen afferma che il suo team addetto ai social media gestiva questo account nel 2025).
In un documentario australiano di 7 News Spotlight dello scorso giugno, Thorbjornsen ha stimato che THORChain abbia guadagnato tra i 5 e i 10 milioni di dollari dalla rapina.
Quando gli è stato chiesto nello stesso documentario se avesse ricevuto una parte di quelle commissioni, ha risposto: “Non direttamente”. Quando abbiamo parlato, gli ho chiesto di approfondire. Ha detto di non essere “un destinatario” di alcun fondo che THORChain accantona per sviluppatori o marketer, né gestisce alcun nodo. Stava semplicemente parlando in termini generali, mi ha detto: “Tutti i possessori di criptovalute traggono profitto indirettamente dall’attività economica su qualsiasi catena”.
KAGAN MCLEOD
La cosa più importante per Thorbjornsen era che, nonostante “l’enorme pressione per chiudere il protocollo e interrompere il servizio di questi swap”, THORChain continuasse a funzionare. Egli osserva inoltre che le tattiche degli hacker, che agivano rapidamente e dividevano i fondi su più indirizzi, rendevano difficile identificare gli “swap dannosi”.
Gli esperti di blockchain come Nick Carlsen, ex analista dell’FBI presso la società di intelligence blockchain TRM Labs, non condividono questa valutazione. Altri servizi simili a THORChain stavano identificando e rifiutando queste transazioni. Se THORChain avesse fatto lo stesso, aggiunge Carlsen, i fondi rubati avrebbero potuto essere contenuti nella rete Ethereum, il che “avrebbe sostanzialmente negato alla Corea del Nord la possibilità di avviare questo processo di riciclaggio”.
E mentre THORChain promuove la sua decentralizzazione, nelle “applicazioni pratiche” come il furto del Lazarus Group, “la maggior parte dei protocolli de-fi [finanza decentralizzata] sono centralizzati”, afferma Daren Firestone, un avvocato che rappresenta gli informatori del settore delle criptovalute, citando una valutazione dei rischi del Dipartimento del Tesoro degli Stati Uniti del 2023 sulla finanza illecita.
La centralizzazione comporta responsabilità e, in questi casi, aggiunge Firestone, ciò si riduce a “chi trae profitto dal [protocollo], quindi chi lo crea? Ma soprattutto, chi lo controlla?” C’è qualcuno che può “premere un interruttore di emergenza? … Nodi diretti?”
Molti rispondono a queste domande con il nome di Thorbjornsen. “A tutti piace scaricare la colpa”, afferma, anche se non è stato l’unico a creare THORChain. “Alla fine, comunque, tutto ricade su di me”.
Le origini di THORChain
Secondo Thorbjornsen, la sua storia è questa.
Terzo di dieci figli istruiti a casa in una famiglia cattolica “tradizionale” nella campagna australiana, trascorreva le sue giornate imparando matematica, leggendo, scrivendo e studiando la Bibbia. Crescendo, era anche responsabile dell’istruzione dei suoi fratelli più piccoli. Il mercoledì era il giorno in cui spostava i pannelli solari che alimentavano la loro casa. I suoi genitori avevano “piantato” un frutteto di mango e agrumi, più per tenere occupati i nove ragazzi che per raccoglierne i frutti, racconta.
“Vivevamo vicino a un aeroporto locale”, racconta Thorbjornsen, “ed ero sempre affascinato da quegli aerei”. Si arruolò nell’aeronautica militare australiana e studiò ingegneria, ma racconta che l’esercito lo faceva sentire come “un tassello quadrato in un buco rotondo”. Aggiunge che il fatto di fare le cose a modo suo lo portava spesso a essere “messo da parte” dai superiori.
“È stato allora che ho iniziato a cercare altrove”, racconta, e nel 2013 ha scoperto il bitcoin. Lo ha attratto perché esisteva “al di fuori del sistema”.
Durante il boom delle criptovalute del 2017, Thorbjornsen ha raccolto 12 milioni di dollari australiani in un’offerta iniziale di moneta per CanYa, un mercato decentralizzato di cui era cofondatore. CanYa alla fine “è morto” nel 2018 e Thorbjornsen si è orientato verso un progetto di “liquidità decentralizzata” che sarebbe diventato THORChain.
Ha lavorato con un paio di team di sviluppatori diversi e poi, nel 2019, ha stretto amicizia con uno sviluppatore americano, Chad Barraford, durante un hackathon in Germania. Barraford (che ha rifiutato di essere intervistato per questo articolo) è stato uno dei primi volti pubblici di THORChain.
In questo periodo, Thorbjornsen afferma: “Un paio di noi hanno aiutato a gestire le buste paga e i primi fondi di investimento”. In un’intervista del 2020, Kai Ansaari, identificato come “responsabile del progetto” THORChain, ha scritto: “Siamo tutti collaboratori… Non c’è un vero e proprio ‘responsabile’, ‘amministratore delegato’, ‘fondatore’, ecc.”.
Nelle interviste condotte da quando è uscito dall’anonimato dell’account “leena” nel 2024, Thorbjornsen si è posizionato come leader chiave. Ora afferma che il suo piano era sempre stato quello di cedere l’account, insieme ai poteri di comando e al controllo degli account dei social media di THORChain, una volta che la blockchain fosse maturata abbastanza da realizzare la sua promessa di decentralizzazione.
Nel 2021, afferma, ha avviato questo processo, smettendo innanzitutto di utilizzare la propria runa per sostenere gli operatori di nodi che non disponevano di fondi sufficienti per finanziarsi (questo può essere un modo per influenzare i voti dei nodi senza gestire un nodo in prima persona). Quell’anno, il protocollo ha subito diversi attacchi hacker che hanno causato perdite per milioni di dollari. Nine Realms, una società di programmazione con sede negli Stati Uniti, è stata incaricata di rilevare lo sviluppo di THORChain. Thorbjornsen afferma di aver ceduto “leena” ad “altri membri della comunità” e di aver “abbandonato le criptovalute” nel 2021, vendendo “un sacco di bitcoin” e acquistando l’elicottero.
Nonostante questo allontanamento dal mondo delle criptovalute, è tornato sulla scena con entusiasmo nel 2024, quando ha rivelato di essere l’operatore dell’account “leena”. “Per molti anni sono rimasto nell’anonimato perché non volevo attirare l’attenzione”, afferma ora.
All’inizio del 2024 Thorbjornsen ha ritenuto che la rete fosse sufficientemente decentralizzata e ha iniziato a pubblicizzarla pubblicamente. Ha iniziato a pubblicare regolarmente video sui suoi canali TikTok e YouTube (“Due video pazzeschi ogni settimana”, secondo una didascalia) che lo mostravano mentre pilotava il suo elicottero indossando magliette con la scritta “Thor”.
Nel novembre 2024, Thorbjornsen, che si descrive come “un po’ eccentrico”, si definiva CEO (“chief energy officer”) di THORChain e “maestro dei meme” in un video della Binance Blockchain Week, una conferenza di settore tenutasi a Dubai. Nel video afferma che “per creare una comunità, per creare un culto, è necessaria una forte energia memetica”. I culti implicano una leadership centralizzata e, da quando si è rivelato come “leena”, Thorbjornsen è apparso pubblicamente alla guida del progetto, con un intervistatore che lo ha definito il “THORChain Satoshi” (un’allusione al creatore pseudonimo del bitcoin).
Una conseguenza dell’essere diventato pubblico come volto del protocollo: ha ricevuto minacce di morte. “Ho sollevato un polverone. Me ne pento? Chi lo sa?”, ha detto quando ci siamo incontrati in Australia. “Ha causato un sacco di caos”.
Ma, ha aggiunto, “questo è il letto che mi sono preparato”. Quando abbiamo parlato di nuovo, mesi dopo, ha fatto marcia indietro, dicendo che è stato “trascinato” nella difesa di THORChain nel 2024 e nel 2025 perché è stato coinvolto dal 2018 al 2021 e ha “una prospettiva su come funziona il protocollo”.
Centralizzato?
Ryan Treat, un veterano dell’esercito americano in pensione, una mattina del gennaio 2025 si è svegliato e ha notato alcune attività inquietanti su X. “Mi è mancato il cuore”, racconta. THORFi, il programma THORChain che aveva utilizzato per guadagnare interessi sui bitcoin che aveva pianificato di risparmiare per la pensione, aveva congelato tutti i conti, ma questo non aveva senso.
THORFi offriva un programma di prestito e risparmio che prometteva agli utenti il “controllo completo” e la custodia autonoma delle loro criptovalute, il che significava che potevano prelevarle in qualsiasi momento.
Treat non era un dilettante in materia di criptovalute. Ha acquistato il suo primo bitcoin a circa “5 dollari l’uno”, racconta, e lo ha sempre tenuto lontano dalle borse centralizzate che avrebbero mantenuto la custodia dei suoi portafogli. THORChain gli piaceva perché sosteneva di essere decentralizzato e senza autorizzazioni. “Mi sono avvicinato al bitcoin perché volevo avere denaro senza governo”, racconta.
Ci era stato detto che era decentralizzata. Poi una mattina ti svegli e leggi che questo tizio aveva un amministratore mimir.
Molti di coloro che avevano utilizzato i programmi di prestito e risparmio THORFi la pensavano allo stesso modo. Gli utenti che ho intervistato hanno differenziato THORChain dalle piattaforme di prestito centralizzate come BlockFi e Celsius, entrambe le quali offrivano rendimenti straordinariamente elevati prima di dichiarare bancarotta nel 2022. “Consideravo THORChain un sistema decentralizzato più sicuro”, dice Halsey Richartz, un creditore THORFi con sede in Florida, con “un rendimento passivo standard dell’1%”.” In effetti, gli utenti con cui ho parlato non avevano sentito la necessità di monitorare i propri depositi THORFi. “Solo la tua chiave può essere utilizzata per prelevare i tuoi fondi”, insistevano i materiali di marketing del prodotto. “I risparmiatori possono ritirare la loro posizione in asset nativi in qualsiasi momento”.
Così, il 9 gennaio, quando l’account “leena” ha annunciato che era stata utilizzata una chiave amministrativa per sospendere i prelievi, gli utenti di THORFi sono rimasti sorpresi e questo sembrava contraddire il messaggio di marketing sulla decentralizzazione. “Ci era stato detto che era decentralizzato, e poi una mattina ti svegli e leggi un articolo che dice ‘Questo tizio, JP, aveva un mimir amministratore'”, dice Treat, riferendosi a Thorbjornsen, “e io penso ‘Che cazzo è un mimir amministratore?'”
La chiave amministrativa era una delle “numerose chiavi amministrative hardcoded integrate nel codice di base del sistema”, afferma Jonathan Reiter, CEO della società di intelligence blockchain ChainArgos. Chi aveva accesso alle chiavi aveva la possibilità di prendere decisioni esecutive sulla blockchain, una funzione che molti utenti di THORChain non si rendevano conto potesse sostituire le decisioni più democratiche prese dai voti dei nodi. Queste chiavi erano presenti nel codice di THORChain da anni e “permettevano di controllare praticamente tutto”, aggiunge Reiter, compresa la decisione di mettere in pausa la rete durante gli attacchi hacker del 2021 che hanno causato una perdita di oltre 16 milioni di dollari in asset.
Thorbjornsen afferma che una chiave è stata data a Nine Realms, mentre un’altra è stata “condivisa con il team originale”. Mi ha detto che almeno tre persone ne erano in possesso, aggiungendo: “Non posso né confermare né negare di avere accesso a quella chiave mimir, perché non esiste un registro on-chain delle chiavi”.
Indipendentemente da chi avesse accesso, Thorbjornsen sostiene che il meccanismo mimir dell’amministratore era “ampiamente conosciuto all’interno della comunità e ampiamente utilizzato nella storia di THORChain” e che qualsiasi azione intrapresa utilizzando le chiavi “poteva essere in gran parte annullata dai nodi”. Infatti, i nodi hanno votato per riaprire i prelievi poco dopo che la chiave dell’amministratore era stata utilizzata per sospenderli. A quel punto, sostengono coloro che sono stati danneggiati da THORFi, il danno era già stato fatto. La sospensione esecutiva dei prelievi, per alcuni, ha segnalato che qualcosa non andava con THORFi. Ciò ha portato a una corsa agli sportelli dopo la revoca della sospensione, fino a quando i nodi hanno votato per congelare i prelievi in modo permanente (come suggerito da Thorbjornsen in un post su X, poi cancellato), separando gli utenti da criptovalute per un valore di circa 200 milioni di dollari USA il 23 gennaio. Agli utenti di THORFi è stato quindi offerto un token chiamato TCY (THORChain Yield), che potevano richiedere con l’idea che, quando il suo prezzo fosse salito a 1 dollaro, sarebbero stati risarciti. (Il prezzo, al momento della stesura di questo articolo, è di 0,16 dollari).
Chi ha usato la chiave? Thorbjornsen sostiene di non essere stato lui, ma afferma di sapere chi è stato e di non volerlo dire. Dice di aver ceduto l’account “leena” e di non “avere accesso a nessuna delle componenti principali del sistema”, né di averlo avuto “da almeno tre anni”. Egli suggerisce che chiunque controllasse “leena” in quel momento abbia usato la chiave di amministratore per sospendere i prelievi dalla rete.
Un video pubblicato da Nine Realms il 20 febbraio 2025 nomina Thorbjornsen come l’attivatore della chiave, affermando: “JP ha finito per mettere in pausa i prestatori e i risparmiatori, impedendo i prelievi in modo da poter elaborare … [un] piano di rimborso su di loro”. Thorbjornsen mi ha detto che il video “non era veritiero”.
Diversi analisti di blockchain mi hanno detto che sarebbe estremamente difficile determinare chi abbia utilizzato la chiave amministratore mimir. Un mese dopo che è stata utilizzata per mettere in pausa la rete, THORChain ha dichiarato che la chiave era stata “rimossa dalla rete”. Almeno non è possibile trovare le parole “admin mimir” nel codice base di THORChain; ho controllato.
Colpevolezza
Dopo la debacle del congelamento dei prelievi da THORFi, Richartz afferma di aver cercato di sporgere denuncia al Dipartimento di Polizia di Miami-Dade, al Dipartimento di Polizia della Florida, all’FBI, alla Securities and Exchange Commission, alla Commodity Futures Trading Commission, alla Federal Trade Commission e all’Interpol. Quando abbiamo parlato a novembre, non era ancora riuscito a sporgere denuncia alla città di Miami. Gli hanno detto di provare con il tribunale per le controversie di modesta entità.
“Ho risposto: no, voi non capite… l’indirizzo della società è una casella postale in Svizzera”, racconta. “Questo mi ha fatto capire quanto poco le forze dell’ordine sappiano di questi crimini”.
Per quanto riguarda l’hacking di Bybit, almeno un governo ha reagito contro coloro che facilitano i progetti blockchain. Lo scorso aprile le autorità tedesche hanno chiuso eXch, un exchange sospettato di utilizzare THORChain per elaborare i fondi rubati da Lazarus a Bybit, afferma Julia Gottesman, cofondatrice e responsabile delle indagini del gruppo di sicurezza informatica zeroShadow. L’Australia, aggiunge, dove aveva sede Thorbjornsen, è stata “lenta nel cercare di coinvolgere la comunità crypto o nell’adottare qualsiasi regolamentazione”.
KAGAN MCLEOD
In risposta alle richieste di commento, il Dipartimento degli Affari Interni australiano ha scritto che alla fine di marzo 2026 i poteri normativi del Paese saranno estesi per includere “gli scambi tra lo stesso tipo di criptovaluta e i trasferimenti tra tipi diversi”. Non hanno commentato indagini specifiche.
Gli esperti di criptovalute e finanza non sono d’accordo sul fatto che THORChain sia stata coinvolta in attività di riciclaggio di denaro, definito dall’ONU come “il trattamento dei proventi di attività criminali per nasconderne l’origine illegale”. Ma alcuni ritengono che la definizione sia calzante.
Shlomit Wagman, ricercatore di Harvard ed ex capo dell’agenzia israeliana antiriciclaggio e della sua delegazione presso la Financial Action Task Force (FATF), ritiene che l’attività di Bybit fosse riciclaggio di denaro perché THORChain ha aiutato gli hacker a “trasferire i fondi in modo non controllato, completamente al di fuori dell’ambito delle attività regolamentate o supervisionate”.
E aiutando con le conversioni, dice Carlsen, THORChain ha permesso ai malintenzionati di trasformare le criptovalute rubate in valuta utilizzabile. “Persone come [Thorbjornsen] hanno una responsabilità personale nel sostenere il governo nordcoreano”, afferma. Thorbjornsen ribatte che THORChain è “un’infrastruttura open source”.
Nel frattempo, pochi giorni dopo l’attacco hacker, Bybit ha offerto una ricompensa del 10% su tutti i fondi recuperati. A metà gennaio di quest’anno, secondo Gottesman di zeroShadow, società ingaggiata da Bybit per recuperare i fondi dopo l’attacco hacker, tra i 100 e i 500 milioni di dollari di quei fondi in valuta statunitense risultano ancora dispersi.
Thorbjornsen hackerato
Per Thorbjornsen, è solo un altro giorno al casinò. È il paragone che ha fatto durante la sua deplorevole intervista a 7 News Spotlight sulla rapina a Bybit, e lo ha ripetuto quando ci siamo incontrati. “Vai al casinò, giochi qualche partita, ti aspetti di perdere”, mi ha detto. “Quando arrivi davvero a zero, non piangere”.
Va notato che Thorbjornsen stesso ha perso al casinò.
A settembre, racconta, ha ricevuto un messaggio su Telegram da un amico che lo invitava a una riunione su Zoom. Ha accettato e ha partecipato a una chiamata con persone che avevano “voci americane”.
In definitiva, Thorbjornsen si descrive come un ragazzo che ha avuto un anno difficile, costretto a difendersi da “vettori di minaccia” da tutte le parti.
Dopo la riunione, Thorbjornsen ha scoperto che il Telegram del suo amico era stato hackerato. Chiunque fosse il responsabile aveva utilizzato il link Zoom per installare da remoto un software sul computer di Thorbjornsen, che “ha avuto accesso a tutto”: la sua e-mail, i suoi portafogli crittografici, un fondo pensione basato su bitcoin. Gli è costato almeno 1,2 milioni di dollari. Il detective della blockchain noto come ZachXBT ha rintracciato i fondi e ha attribuito l’hacking alla Corea del Nord.
ZachXBT lo ha definito “poetico”.
Alla fine, Thorbjornsen si descrive come un ragazzo che ha avuto un anno difficile. Dice di aver dovuto liquidare le sue criptovalute perché sta affrontando le conseguenze di un recente divorzio. Si sente anche come se dovesse difendersi da “vettori di minaccia” da tutte le parti. Più di una volta mi ha chiesto se fossi un investigatore privato mascherato da giornalista.
Tuttavia, le sue numerose contraddizioni non ispirano fiducia. Dice di non avere più cripto-asset. Tuttavia, il portafoglio cripto che mi ha mostrato per poterlo ripagare del pranzo conteneva asset per un valore superiore a 143.000 dollari USA. Ora dice che non era il suo portafoglio. Dice di non controllare i social media di THORChain, ma mi aveva anche detto che gestisce l’account @THORChain X (in seguito ha fatto marcia indietro e ha detto che l’account gli è stato “delegato” per le domande più delicate).
Insiste nel dire che non gli importa dei soldi. Afferma che nel futuro dei robot, la mente collettiva alimentata dall’intelligenza artificiale diventerà il nostro benevolo sovrano, rendendo il denaro obsoleto, quindi perché pensarci troppo? Eppure, mentre tornavamo in elicottero dalla vigna, mi ha mostrato la sua nuova casa. Assomiglia a un complesso residenziale. Dice che vive lì con la sua nuova moglie.
Molte persone con cui ho parlato di Thorbjornsen prima di incontrarlo mi hanno avvertito che non era affidabile, e lui ha indubbiamente fatto dichiarazioni sospette. Ad esempio, la presenza di una bandiera nordcoreana in una fila di adesivi sulla coda del suo elicottero suggeriva un’affinità con il Paese per il quale THORChain ha elaborato così tante criptovalute. Thorbjornsen insiste di aver richiesto la bandiera dell’isola australiana di Norfolk, definendo la confusione “una coincidenza totale”. Le bandiere erano sparite al momento del nostro volo, apparentemente rimosse durante una recente riparazione.
“Il denaro è un meme”, dice. “Il denaro non esiste”. Meme o no, ha avuto ripercussioni reali per coloro che hanno interagito con THORChain, e coloro che hanno finito per perdere hanno cercato qualcuno da incolpare.
Quando ho parlato di nuovo con Thorbjornsen a gennaio, mi è sembrato sempre più preoccupato di essere lui quella persona. Mi ha detto che sta trascorrendo più tempo a Singapore. Singapore, storicamente, ha sempre negato l’estradizione negli Stati Uniti per i procedimenti giudiziari relativi al riciclaggio di denaro.
Jessica Klein è una giornalista freelance con sede a Filadelfia che si occupa di violenza domestica, criptovalute e altri argomenti.
