Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Северокорейские хакеры взломали токены мемов, что привело к убыткам в размере 1 миллиона долларов
- Северокорейские хакеры по-прежнему выдают себя за разработчиков криптовалют, недавно взломав проекты, связанные с токенами и NFT.
- Некоторые профили активны и рекламируют свои услуги на различных криптовалютных платформах.
- Мем-токены Solana также могут быть взломаны северокорейскими хакерами, некоторые из которых выдают себя за граждан США или Польши.
Последние расследования показывают, что несколько проектов, использующих мем-токены, могут быть скомпрометированы из-за связей с северокорейскими хакерами. ZachXBT и другие следователи перехватили множество профилей, которые были связаны с известными уязвимостями.
Мем-токены могут быть не защищены от хакеров из КНДР, поскольку недавно были взломаны несколько проектов, что привело к убыткам в размере до 1 миллиона долларов. На данный момент эффект кажется ограниченным и затрагивает только относительно новые токены. Однако есть свидетельства того, что хакеры из КНДР активны в мем-пространстве, потенциально проникая в проекты Ethereum и Solana .
Некоторые из атакованных проектов были связаны с художником-карикатуристом Мэттом Фури, создателем культового образа Пепе. ZachXBT tracодну серию атак, затронувших коллекции NFT. Среди атакованных проектов также оказались Chain/saw и Favvr.
1/ На прошлой неделе были взломаны несколько проектов, связанных с создателем Пепе Мэттом Фури и ChainSaw, а также другой проект, Favrr, в результате чего было украдено около 1 миллиона долларов
Мой анализ связывает обе атаки с одной и той же группой IT-специалистов из КНДР, которые, вероятно, были случайноdentв качестве разработчиков. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 27 июня 2025 г.
В результате серии атак на нескольких проектах были созданы новые NFT, что привело к падению их минимальной цены до нуля. Компания ZachXBT tracнекоторые из использованных кошельков до профилей и репозиториев разработчиков блокчейна, подозреваемых в связях с северокорейским режимом.
Один из выявленныхdentбыл нанят проектом Favvr, который в итоге потерял более 680 000 долларов. Алекс Хонг, технический директор проекта Favvr, также подозревался в причастности к этому. В мае он покинул социальные сети и удалил связанный с проектом аккаунт в LinkedIn. Ранее хакеры из КНДР участвовали в проектах Web 3.0, в основном приводя к взлому смарт-trac.
Хакеры из КНДР выступают в роли команд Solana
Создание токенов на Pump.fun в целом демократично. Однако хакеры из КНДР также предлагают код для автоматизации создания или торговли токенами.
В ходе недавних расследований был обнаружен ряд аккаунтов в социальных сетях и профилей на GitHub, якобы связанных с северокорейскими хакерами. Некоторые из профилей уже предлагают код для нескольких блокчейнов, включая Ethereum, BNB Smart Chain, Base, Arbitrum и другие. Один из выявленныхdentаккаунтов также поделился инструментом Solana для копитрейдинга дискредитируя другие агентства по разработке программного обеспечения.
Некоторые хакеры сформировали команды, используя старые аккаунты в социальных сетях. Конечная цель — получить работу разработчиков блокчейна, что потенциально может привести к компрометации мем-токенов и других проектов.
Нельзя позволять @browsercookies получать всё удовольствие.
Ребята, познакомьтесь с командой разработчиков из КНДР, которая обожает Solana, использует старые аккаунты, активно ведёт себя в Твиттере и умудрилась найти как минимум одного модератора в Канаде. Рассмотрим каждого по порядку. 0xTan1319 был выгнан совсем недавно (недостаточно гигабайт?… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 26 июня 2025 г.
Группа хакеров также связана с ранее обнаруженными аккаунтами, выдающими себя за граждан Польши или США. Опять же, главной целью было получение удаленных вакансий в сфере разработки программного обеспечения, включая позиции full-stack разработчиков блокчейна. Некоторые попытки устроиться на работу осуществлялись через фриланс-хаб Inspiration with Digital Living (IWDL), пытаясь обманом заставить легитимные проекты нанимать IT-специалистов, возможно, связанных с КНДР. Часть попыток также включает создание поддельных сайтов фрилансеров, на которых представлены связанные профили.
Сообщается, что цикл токенов Pump.fun включал в себя несколько мем-проектов, связанных с хакерами из КНДР. Ранее злоумышленники также намеренно запускали мем-токены для отмывания средств, полученных в результате предыдущей кражи через Web3. Список хакерских ников и профилей постоянно растет, и не все из них активны. Потенциальная кража является обратной стороной фальшивых предложений о работе, которые пытаются установить вредоносное ПО на компьютеры пользователей.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)