Gli hacker nordcoreani si infiltrano nei token dei meme, causando perdite per 1 milione di dollari

Le ultime indagini mostrano che diversi progetti di token meme potrebbero essere compromessi da connessioni con hacker nordcoreani. Diversi profili sono stati intercettati da ZachXBT e altri investigatori e collegati a exploit noti. 

I token meme potrebbero non essere al sicuro dagli hacker nordcoreani, poiché di recente diversi progetti sono stati compromessi, causando perdite fino a 1 milione di dollari. Per ora, l'effetto sembra limitato, interessando solo token relativamente nuovi. Tuttavia, le prove dimostrano che gli hacker nordcoreani sono attivi nel settore dei meme, potenzialmente infiltrandosi nei progetti Ethereum e Solana . 

Alcuni dei progetti attaccati erano collegati al fumettista Matt Furie, creatore dell'iconica immagine di Pepe. ZachXBT tractracciato una serie di attacchi che hanno colpito le collezioni NFT. Anche Chain/saw e Favvr erano tra i progetti sfruttati. 

1/ Diversi progetti legati al creatore di Pepe Matt Furie e ChainSaw, così come un altro progetto Favrr, sono stati sfruttati la scorsa settimana, con il conseguente furto di circa 1 milione di dollari

La mia analisi collega entrambi gli attacchi allo stesso gruppo di lavoratori IT della RPDC che sono stati probabilmentedentcome sviluppatori. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) 27 giugno 2025

In una serie di attacchi, sono stati coniati nuovi NFT su diversi progetti, facendo crollare il prezzo minimo a zero. ZachXBT tracalcuni dei wallet utilizzati per i profili e i repository di sviluppatori blockchain con sospetti legami con il regime nordcoreano. 

Uno deglidentè stato assunto dal progetto Favvr, che ha perso oltre 680.000 dollari. Anche Alex Hong, il CTO del progetto Favvr, era sospettato. Ha abbandonato i social media a maggio e ha cancellato l'account LinkedIn affiliato. In precedenza, gli hacker della RPDC erano coinvolti in progetti Web 3.0, che hanno portato principalmente alla compromissione di smarttrac. 

Gli hacker della RPDC si presentano come team Solana

La creazione di token su Pump.fun è generalmente democratica. Tuttavia, anche gli hacker nordcoreani stanno offrendo codice per automatizzare la creazione o lo scambio di token. 

Di recente, gli investigatori hanno scoperto una serie di account di social media e profili GitHub che affermano di essere collegati ad hacker nordcoreani. Alcuni dei profili offrono già codice per diverse catene, tra cui Ethereum, BNB Smart Chain, Base, Arbitrum e altre. Uno deglidentaccount di hacker identificati anche uno Solana . Gli account erano anche impegnati a pubblicizzare i propri servizi, pubblicizzando assunzioni dirette dai loro profili e denigrando altre agenzie di sviluppo software. 

Alcuni hacker hanno formato team con vecchi account sui social media. L'obiettivo finale è essere assunti come sviluppatori blockchain, compromettendo potenzialmente token meme e altri progetti. 

Non posso lasciare che @browsercookies si diverta da solo.

Ragazzi, vi presento il team di sviluppatori nordcoreano che adora Solana, usa account vecchi, è attivo su Twitter ed è riuscito a trovare almeno un facilitatore in Canada. Li esamineremo uno per uno. 0xTan1319 è stato cacciato solo di recente (non abbastanza lavori?... https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan) 26 giugno 2025

Il cluster di hacker è inoltre collegato ad account precedentemente scoperti, spacciati per cittadini polacchi o statunitensi. Anche in questo caso, l'obiettivo principale era ottenere lavori di ingegneria del software da remoto, inclusi ruoli full-stack in ambito blockchain. Alcuni dei tentativi di assunzione si sono spostati attraverso l'hub freelance Inspiration with Digital Living (IWDL), cercando di ingannare progetti legittimi per indurre ad assumere lavoratori IT potenzialmente affiliati alla RPDC. Parte dei tentativi prevede anche la creazione di falsi siti di freelance, che presentano i profili collegati. 

Secondo quanto riferito, il ciclo del token Pump.fun ha coinvolto diversi progetti meme collegati ad hacker della RPDC. In precedenza, gli autori della minaccia hanno anche lanciato deliberatamente un token meme per riciclare i fondi di una precedente rapina a Web3. L'elenco degli account e dei profili degli hacker è in continua crescita e non tutti sono attivi. La potenziale rapina è l'opposto delle false offerte di lavoro, che tentano di installare malware sui computer degli utenti.