Hackers norcoreanos se infiltran en tokens meme, vinculados a pérdidas de 1 millón de dólares

Las últimas investigaciones muestran que varios proyectos de tokens meme podrían estar comprometidos por conexiones con hackers norcoreanos. ZachXBT y otros investigadores han interceptado varios perfiles y los han vinculado a exploits conocidos. 

Los tokens meme podrían no estar a salvo de los hackers de la RPDC, ya que recientemente varios proyectos se vieron comprometidos, lo que provocó pérdidas de hasta un millón de dólares. Por ahora, el efecto parece limitado, afectando únicamente a tokens relativamente nuevos. Sin embargo, la evidencia muestra que los hackers de la RPDC están activos en el espacio meme, posiblemente infiltrándose en los proyectos Ethereum y Solana . 

Algunos de los proyectos atacados estaban vinculados al dibujante Matt Furie, creador de la icónica imagen de Pepe. ZachXBT tracun conjunto de ataques que afectaron a colecciones de NFT. Chain/saw y Favvr también se encontraban entre los proyectos explotados. 

1/ Varios proyectos vinculados al creador de Pepe, Matt Furie, y ChainSaw, así como otro proyecto, Favrr, fueron explotados la semana pasada, lo que resultó en el robo de aproximadamente $1 millón

Mi análisis vincula ambos ataques al mismo grupo de trabajadores de TI de la RPDC que probablemente fuerondentcomo desarrolladores. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) 27 de junio de 2025

En una serie de ataques, se acuñaron nuevos NFT en varios proyectos, lo que provocó que el precio mínimo cayera a cero. ZachXBT tracalgunas de las billeteras utilizadas hasta los perfiles y repositorios de desarrolladores de blockchain con presuntas conexiones con el régimen norcoreano. 

Uno de losdentfue contratado por el proyecto Favvr, que terminó perdiendo más de 680.000 dólares. Alex Hong, director técnico del proyecto Favvr, también era sospechoso. Abandonó las redes sociales en mayo y eliminó la cuenta de LinkedIn afiliada. Anteriormente, hackers de la RPDC participaron en proyectos de la Web 3.0, principalmente en contratos inteligentestrac. 

Los piratas informáticos de la RPDC se presentan como equipos Solana

La creación de tokens en Pump.fun suele ser democrática. Sin embargo, los hackers de la RPDC también ofrecen código para automatizar la creación o el intercambio de tokens. 

Investigadores recientes descubrieron una serie de cuentas en redes sociales y perfiles de GitHub que afirman estar vinculados a hackers norcoreanos. Algunos de estos perfiles ya ofrecen código para múltiples cadenas, como Ethereum, BNB Smart Chain, Base, Arbitrum y otras. Una de lasdenttambién compartía la Solana . Las cuentas también promocionaban sus servicios, anunciando la contratación directa desde sus perfiles y menospreciando a otras agencias de desarrollo de software. 

Algunos hackers han formado equipos con antiguas cuentas de redes sociales. El objetivo final es ser contratados como desarrolladores de blockchain, lo que podría comprometer tokens de memes y otros proyectos. 

No podemos dejar que @browsercookies se divierta solo.

Chicos, les presento al equipo de la tienda de desarrollo hecha en Corea del Norte que adora Solana, usa cuentas antiguas, es activo en Twitter y logró conseguir al menos un facilitador en Canadá. Iremos uno por uno. 0xTan1319 fue expulsado recientemente (¿no hay suficientes trabajos?... https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan) 26 de junio de 2025

El grupo de hackers también está conectado a cuentas descubiertas previamente, haciéndose pasar por ciudadanos polacos o estadounidenses. Nuevamente, el objetivo principal era obtener trabajos remotos de ingeniería de software, incluyendo puestos de blockchain integrales. Algunos intentos de contratación se realizaron a través del centro de freelancers Inspiration with Digital Living (IWDL), intentando engañar a proyectos legítimos para que contrataran a trabajadores de TI posiblemente afiliados a la RPDC. Parte de estos intentos también implican la creación de sitios web falsos de freelancers que presentan los perfiles conectados. 

Según informes, el ciclo de tokens de Pump.fun involucró múltiples proyectos de memes vinculados a hackers de la RPDC. Anteriormente, actores de amenazas también lanzaron deliberadamente un token de meme para blanquear fondos de un robo previo en Web3. La lista de nombres de usuario y perfiles de hackers crece constantemente, y no todos están activos. El posible robo es el reverso de las ofertas de trabajo falsas, que intentan instalar malware en los ordenadores de los usuarios.