Слідчий Blockchain Zachxbt пов’язав велику експлуатацію, що впливає на кілька проектів NFT, пов’язаних з творцем Пепе Меттом Фурі, з групою підозрюваних Північнокорейських ІТ -працівників.
Згідно з його аналізом, напади призвели до втрати понад 1 мільйон доларів на декількох платформах, включаючи репліку проектів, пов’язаних з Chainsaw, і Pelicator, що має близько 310 000 доларів, викрадені лише у тих.
Північнокорейська мережа, підозрювана в $ 680 тис.
В допис Поділившись на X, Zachxbt пояснив, що зловмисники отримали контроль над власністю розумного контракту, використовували функцію Minting для створення нових NFT та продавали їх у торги. Ця дія призвела до того, що ціни на підлогу уражених колекцій зазнала нуля.
Екзіз розпочався 18 червня 2025 року, коли право власності на репліку було передано на зовнішню адресу (EOA), ідентифіковану як 0x9FCA. Пізніше того ж дня кошти були зняті з договору.
Наступного ранку зловмисник відновив процес картинки, м’ята та скидання НФТ на ринок. Через кілька днів, 23 червня, ця ж адреса взяла на себе контроль за контрактами Pelicator, Hedz та Zogz, проекти також пов’язані з Меттом Фурі та бензопилою.
Вкрадені кошти з проектів, пов’язаних з бензопилою, простежувались через три гаманці. Частина ETH пізніше була перетворена та переведена в централізовану обмін MEXC.
Zachxbt зазначив, що одна адреса депозитів у MEXC отримувала неодноразові трансфери StableCoin протягом декількох місяців, коливаючись від 2000 до 10 000 доларів, що пропонує більш широке використання тієї ж ІТ -мережі ІТ -працівників у кількох криптовалютах.
Подальше розслідування виявило рахунки Github, пов’язані з підозрюваними зловмисниками. За словами Zachxbt, один розробник, який стверджував, що базується в США, мав корейські мови, використовував Astral VPN та діяв у часових поясах Азії/Росії, на яких вказується червоні прапори Північнокорейський посилання. Внутрішні журнали та підключення до оплати праці додали більшої ваги претензій.
Інший постраждалий проект, Фаврр, 25 червня втратив понад 680 000 доларів США. Один з його розробників, ідентифікований як Алекс Гонг, підозрюється в тому, що він є північнокорейським ІТ -працівником. Його профіль LinkedIn нещодавно був видалений, і зусилля щодо перевірки його минулої роботи не вдалося.
Zachxbt сказав: “CTO FAVRR видається підозрілим і, швидше за все, є одним із двох найнятих ITWS DPRK”.
“Ситуація пригнічується”, – додав Захксб, – тому що багато команд наймають ІТ -працівників КНДР, коли основна ретельна ретельність могла це запобігти “.
Він також розкритикував відсутність прозорості з боку Метта Фурі та бензопилою з часу інциденту. За його словами, їх єдине публічне попередження для громади було видалено без пояснень. Більшість викрадених коштів з експлуатації бензопили залишаються непорушеними.
Тим часом фонди FAVRR були проведені через Gate.io та інші канали.
Zachxbt заявив, що незабаром планує випустити більш широку статистику, підкреслюючи, наскільки широко розповсюджені виплати за підозрювані працівники Північної Кореї в криптовалюті.
Північнокорейська схема ІТ -робітника, пов’язана з постійними криптовалютами, коли США забирають 7,7 млн. Дол.
6 червня Міністерство юстиції США подав скаргу цивільної конфіскації, щоб скористатися криптовалютом 7,7 мільйонів доларів Нібито заробляв північнокорейські ІТ -оперативники, що представляють себе віддаленими фрілансерами.
Ці працівники забезпечили посади у фірмах Blockchain та приводяться до прибутку, які часто платять у стабильках, таких як USDC та USDT, повертаючись до північнокорейського режиму, обходячи санкції США.
Влада заявила, що операція підтримує програму зброї Північної Кореї та була організована за допомогою фальшивої ідентичності, складної тактики відмивання та компанії Shell.
Один з названих фігур – Sim Hyon Sop, раніше звинувачений у 2023 році, пов’язані з Захисним торговим банком Північної Кореї.
Ці інсайдерські загрози все частіше пов’язані із зовнішніми хаками. Горезвісна група Lazarus, відповідальна за 1,4 мільярда доларів на крадіжку BYBIT у лютомупродовжує розвивати свої методи.
Тільки в 2024 році актори, пов’язані з Північною Кореєю, викрали 1,3 мільярда доларів за 47 випадків за ланцюжком.
Новий фронт у цій кіберварі – це націлений нападами зловмисного програмного забезпечення. 20 червня, Дослідники Cisco Talos викрили Pylangghostзловмисне програмне забезпечення на базі Python, розгорнуте відомою групою Chollima, пов’язаною з Лазар.
Він маскується за допомогою підроблених співбесіди та встановлює зловмисне програмне забезпечення для крадіжок облікових даних у системах жертв, в першу чергу націлюючи на криптовалюту в Індії.
Коли Північна Корея переходить від хакерства грубої сили до соціального інженерії та інсайдерського доступу, ризики для криптовалют, особливо спільнот монети та NFT, продовжують зростати.
Пост Проекти Pepe Creator, що потрапили на експлуатацію 1 мільйон доларів, пов’язані з ІТ -працівниками Північної Кореї: Zachxbt з’явився першим на Cryptonews.