Hackers norte-coreanos infiltram tokens de memes, resultando em prejuízo de US$ 1 milhão

As investigações mais recentes mostram que vários projetos de tokens de memes podem estar comprometidos por conexões com hackers norte-coreanos. Diversos perfis foram interceptados por ZachXBT e outros investigadores e vinculados a vulnerabilidades conhecidas. 

Tokens de memes podem não estar a salvo de hackers da Coreia do Norte, visto que recentemente vários projetos foram comprometidos, resultando em perdas de até US$ 1 milhão. Por ora, o impacto parece limitado, afetando apenas tokens relativamente novos. Contudo, há evidências de que hackers norte-coreanos estão ativos no universo dos memes, podendo infiltrar-se em projetos Ethereum e Solana . 

Alguns dos projetos atacados estavam ligados ao cartunista Matt Furie, criador da icônica imagem do Pepe. ZachXBT tracum conjunto de ataques que afetou coleções de NFTs. Chain/saw e Favvr também estavam entre os projetos explorados. 

1/ Vários projetos ligados ao criador do Pepe, Matt Furie, e à ChainSaw, bem como outro projeto, o Favrr, foram explorados na última semana, resultando em um roubo de aproximadamente US$ 1 milhão

Minha análise relaciona ambos os ataques ao mesmo grupo de trabalhadores de TI da Coreia do Norte que provavelmente foramdentcomo desenvolvedores. pic.twitter.com/85JRm5kLQO

— ZachXBT (@zachxbt) 27 de junho de 2025

Em uma série de ataques, novos NFTs foram cunhados em diversos projetos, fazendo com que o preço mínimo caísse para zero. A ZachXBT tracalgumas das carteiras utilizadas até os perfis e repositórios de desenvolvedores de blockchain com suspeitas de ligações com o regime norte-coreano. 

Um dosdentfoi contratado pelo projeto Favvr, que acabou perdendo mais de US$ 680 mil. Alex Hong, o diretor de tecnologia (CTO) do projeto Favvr, também foi suspeito. Ele deixou as redes sociais em maio e excluiu a conta do LinkedIn associada ao projeto. Anteriormente, hackers da Coreia do Norte estiveram envolvidos em projetos da Web 3.0inteligentes comprometidostrac. 

Hackers da Coreia do Norte se apresentam como equipes Solana

A criação de tokens na Pump.fun é geralmente democrática. No entanto, hackers da Coreia do Norte também estão oferecendo código para automatizar a criação ou negociação de tokens. 

Investigadores recentes descobriram uma série de contas em redes sociais e perfis no GitHub que alegam estar ligados a hackers norte-coreanos. Alguns desses perfis já oferecem código para diversas blockchains, incluindo Ethereum, BNB Smart Chain, Base, Arbitrum e outras. Uma dasdenttambém compartilhou uma Solana . As contas também estavam ocupadas divulgando seus serviços, anunciando contratações diretas por meio de seus perfis e depreciando outras agências de desenvolvimento de software. 

Alguns dos hackers formaram equipes com contas antigas de redes sociais. O objetivo final é serem contratados como desenvolvedores de blockchain, comprometendo potencialmente tokens de memes e outros projetos. 

Não podemos deixar que a @browsercookies tenha toda a diversão.

Pessoal, conheçam a equipe de desenvolvimento da Coreia do Norte que adora Solana, usa contas antigas, é ativa no Twitter e conseguiu pelo menos um facilitador no Canadá. Vamos por partes. 0xTan1319 foi expulso recentemente (não tinha trabalhos suficientes?... https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0

— bbsz (@blackbigswan) 26 de junho de 2025

O grupo de hackers também está ligado a contas previamente descobertas, que se fazem passar por cidadãos poloneses ou americanos. Novamente, o objetivo principal era obter empregos remotos de engenharia de software, incluindo vagas full-stack em blockchain. Algumas das tentativas de contratação foram feitas por meio da plataforma de freelancers Inspiration with Digital Living (IWDL), tentando enganar projetos legítimos para que contratassem profissionais de TI possivelmente ligados à Coreia do Norte. Parte das tentativas também envolve a criação de sites falsos de freelancers, que exibem os perfis relacionados. 

O ciclo de tokens da Pump.fun supostamente envolveu múltiplos projetos de memes ligados a hackers da Coreia do Norte. Anteriormente, agentes maliciosos também lançaram deliberadamente um token de meme para lavar dinheiro de um roubo anterior na Web3. A lista de nomes de usuário e perfis de hackers está em constante crescimento, e nem todos estão ativos. O potencial golpe é o inverso das falsas ofertas de emprego, que tentam instalar malware nos computadores dos usuários.