Jüngste Untersuchungen deuten darauf hin, dass mehrere Meme-Token-Projekte durch Verbindungen zu nordkoreanischen Hackern kompromittiert sein könnten. ZachXBT und andere Ermittler haben mehrere Profile abgefangen und mit bekannten Sicherheitslücken in Verbindung gebracht.
Meme-Token sind möglicherweise nicht vor nordkoreanischen Hackern sicher, da kürzlich mehrere Projekte kompromittiert wurden, was zu Verlusten von bis zu einer Million US-Dollar führte. Bislang scheinen die Auswirkungen begrenzt zu sein und betreffen nur relativ neue Token. Es gibt jedoch Hinweise darauf, dass nordkoreanische Hacker im Meme-Bereich aktiv sind und möglicherweise Ethereum und Solana -Projekte infiltrieren.
Einige der angegriffenen Projekte standen in Verbindung mit dem Cartoonisten Matt Furie, dem Schöpfer der ikonischen Pepe-Figur. ZachXBT traceine Angriffsserie, die NFT-Sammlungen betraf. Auch Chain/saw und Favvr gehörten zu den betroffenen Projekten.
1/ Mehrere Projekte im Zusammenhang mit Pepe-Schöpfer Matt Furie & ChainSaw sowie ein weiteres Projekt namens Favrr wurden in der vergangenen Woche ausgenutzt, wodurch etwa 1 Million US-Dollar gestohlen wurden.
Meine Analyse bringt beide Angriffe mit derselben Gruppe nordkoreanischer IT-Fachkräfte in Verbindung, die vermutlich dent als Entwickler eingestellt wurden. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 27. Juni 2025
In einer Reihe von Angriffen wurden neue NFTs für verschiedene Projekte geschaffen, wodurch der Mindestpreis auf null fiel. ZachXBT konnte einige der verwendeten Wallets den Profilen und Repositories von Blockchain-Entwicklern trac, die mutmaßlich Verbindungen zum nordkoreanischen Regime haben.
Einer der dent Hacker wurde vom Favvr-Projekt angeheuert, das dadurch einen Schaden von über 680.000 US-Dollar erlitt. Auch Alex Hong, der CTO des Favvr-Projekts, geriet unter Verdacht. Er verließ im Mai die sozialen Medien und löschte sein zugehöriges LinkedIn-Profil. Zuvor waren nordkoreanische Hacker in Web-3.0-Projekte , was meist zu Kompromittierungen von Smart Contracts trac .
Nordkoreanische Hacker treten als Solana -Teams auf
Die Token-Erstellung auf Pump.fun erfolgt im Allgemeinen demokratisch. Allerdings bieten nordkoreanische Hacker auch Code an, um die Token-Erstellung oder den Handel zu automatisieren.
Jüngste Ermittlungen haben eine Reihe von Social-Media-Konten und GitHub-Profilen entdeckt, die angeblich mit nordkoreanischen Hackern in Verbindung stehen. Einige dieser Profile bieten bereits Code für verschiedene Blockchains an, darunter Ethereum , BNB Smart Chain, Base, Arbitrum und andere. Eines der dent Hacker-Konten teilte ein Solana -Copy-Trading-Tool. Die Konten waren außerdem sehr aktiv darin, ihre Dienste anzupreisen, indem sie direkt über ihre Profile Mitarbeiter vermittelten und gleichzeitig andere Softwareentwicklungsagenturen verunglimpften
Einige der Hacker haben Teams mit alten Social-Media-Konten gebildet. Ihr Ziel ist es, als Blockchain-Entwickler angestellt zu werden und dadurch möglicherweise Meme-Token und andere Projekte zu gefährden.
@browsercookies soll nicht den ganzen Spaß für sich haben.
Leute, lernt das nordkoreanische Entwicklerteam kennen, das Solana , alte Accounts nutzt, auf Twitter aktiv ist und es geschafft hat, mindestens einen Vermittler in Kanada zu finden. Wir stellen sie euch der Reihe nach vor. 0xTan1319 wurde erst kürzlich rausgeschmissen (nicht genug Aufträge?… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 26. Juni 2025
Die Hackergruppe steht auch in Verbindung mit bereits entdeckten Accounts, die sich als polnische oder US-amerikanische Staatsangehörige ausgeben. Ihr Hauptziel war erneut die Erlangung von Remote-Softwareentwicklungsjobs, darunter Full-Stack-Blockchain-Positionen. Einige der Versuche, eine Anstellung zu finden, liefen über die Freelancer-Plattform Inspiration with Digital Living (IWDL), wobei versucht wurde, seriöse Projekte dazu zu bringen, möglicherweise mit Nordkorea verbundene IT-Fachkräfte einzustellen. Teilweise wurden auch gefälschte Freelancer-Websites erstellt, auf denen die entsprechenden Profile präsentiert wurden.
Der Pump.fun-Token-Zyklus soll mehrere Meme-Projekte mit Verbindungen zu nordkoreanischen Hackern involviert haben. Bereits zuvor hatten Angreifer gezielt einen Meme-Token auf den Markt gebracht, um Gelder aus einem früheren Web3-Raubüberfall waschen Die Liste der Hacker-Benutzernamen und -Profile wächst stetig, und nicht alle sind aktiv. Der potenzielle Raubüberfall ist das Gegenteil von gefälschten Stellenangeboten, die versuchen, Schadsoftware auf den Rechnern der Nutzer zu installieren.
