Des pirates informatiques nord-coréens infiltrent des jetons de mèmes, ce qui entraîne des pertes s'élevant à 1 million de dollars

Les dernières investigations révèlent que plusieurs projets de jetons dérivés de mèmes pourraient être compromis par des liens avec des pirates informatiques nord-coréens. De nombreux profils ont été interceptés par ZachXBT et d'autres enquêteurs et reliés à des failles de sécurité connues. 

Les tokens dérivés de mèmes ne sont peut-être pas à l'abri des pirates informatiques nord-coréens, car plusieurs projets ont récemment été compromis, entraînant des pertes allant jusqu'à 1 million de dollars. Pour l'instant, l'impact semble limité, ne touchant que des tokens relativement récents. Cependant, des éléments indiquent que des pirates informatiques nord-coréens sont actifs dans l'univers des mèmes et pourraient potentiellement infiltrer des projets Ethereum et Solana . 

Certains des projets ciblés étaient liés au dessinateur Matt Furie, créateur du célèbre Pepe. ZachXBT tracune série d'attaques ayant affecté des collections de NFT. Chain/saw et Favvr figuraient également parmi les projets exploités. 

1/ Plusieurs projets liés à Matt Furie, créateur de Pepe, et à ChainSaw, ainsi qu'à un autre projet, Favrr, ont été exploités la semaine dernière, entraînant un vol d'environ 1 million de dollars.

Mon analyse établit un lien entre les deux attaques et le même groupe d'informaticiens nord-coréens, probablementdentcomme développeurs. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) 27 juin 2025

Suite à une série d'attaques, de nouveaux NFT ont été créés sur plusieurs projets, faisant chuter le prix plancher à zéro. ZachXBT traccertains des portefeuilles utilisés jusqu'aux profils et dépôts de développeurs blockchain soupçonnés d'entretenir des liens avec le régime nord-coréen. 

L'un desdentavait été embauché par le projet Favvr, qui a finalement perdu plus de 680 000 $. Alex Hong, le directeur technique du projet Favvr, était également soupçonné. Il a quitté les réseaux sociaux en mai et supprimé son compte LinkedIn. Auparavant, des pirates nord-coréens étaient impliqués dans des projets Web 3.0, la plupart du temps avec des contrats intelligentstrac. 

Des hackers nord-coréens se présentent comme des équipes Solana

La création de tokens sur Pump.fun est généralement démocratique. Cependant, des hackers nord-coréens proposent également du code permettant d'automatiser la création ou l'échange de tokens. 

Des enquêteurs ont récemment découvert plusieurs comptes sur les réseaux sociaux et profils GitHub, se réclamant de hackers nord-coréens. Certains de ces profils proposent déjà du code pour de nombreuses blockchains, dont Ethereum, BNB Smart Chain, Base, Arbitrum et d'autres. L'un desdentcomptes identifiés comme appartenant à des hackers a également un outil Solana . Ces comptes faisaient activement la promotion de leurs services, proposant des embauches directes et dénigrant d'autres agences de développement logiciel. 

Certains de ces pirates informatiques se sont regroupés en équipes utilisant d'anciens comptes sur les réseaux sociaux. Leur objectif final est d'être embauchés comme développeurs blockchain, ce qui pourrait compromettre des tokens dérivés de mèmes et d'autres projets. 

On ne peut pas laisser @browsercookies s'amuser tout seul.

Salut la bande ! Voici l'équipe de développement nord-coréenne qui adore Solana, utilise des comptes anciens, est active sur Twitter et a réussi à recruter au moins un facilitateur au Canada. On va les passer un par un. 0xTan1319 a été viré récemment (pas assez de missions ?…) https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan) 26 juin 2025

Ce groupe de pirates informatiques est également lié à des comptes déjà identifiés, se faisant passer pour des ressortissants polonais ou américains. Leur objectif principal était, une fois encore, d'obtenir des emplois d'ingénieurs logiciels à distance, notamment des postes de développeurs blockchain full-stack. Certaines tentatives de recrutement ont transité par la plateforme de freelancing Inspiration with Digital Living (IWDL), dans le but d'inciter des projets légitimes à embaucher des informaticiens potentiellement liés à la RPDC. D'autres tentatives impliquent la création de faux sites de freelancing, qui présentent les profils des membres du groupe. 

Le cycle de tokens Pump.fun aurait impliqué plusieurs projets dérivés de mèmes liés à des pirates informatiques nord-coréens. Auparavant, des acteurs malveillants avaient déjà lancé délibérément un token dérivé de mèmes pour blanchir des fonds provenant d'un précédent vol de données Web3. La liste des pseudonymes et profils de pirates informatiques s'allonge constamment, et tous ne sont pas actifs. Ce vol potentiel est l'inverse des fausses offres d'emploi, qui tentent d'installer des logiciels malveillants sur les ordinateurs des utilisateurs.