Os hackers norte -coreanos posam à medida que a equipe de TI, drene US $ 1 mln de projetos web3

• Hackers posando enquanto a equipe de TI explora projetos da NFT, roubando quase US $ 1 milhão.
• Grupos norte-coreanos estão atrás de 70% dos roubos de criptografia em 2025, incluindo o hack de US $ 1,5 bilhão.

Uma nova onda de explorações de criptografia abalou o espaço do Web3, pois os hackers se passam por pessoal de TI infiltrou com sucesso várias coleções de NFT ligadas ao criador da Pepe Matt Furie e desviadas com quase US $ 1 milhão em ativos roubados.

Projetos Web3 atacados e as perdas incorridas

De acordo com analista na cadeia Zackxbtesses atacantes obtiveram acesso privilegiado a projetos como Favrr, Replicandy e Chainsraw, entre outros, posando como trabalhadores de tecnologia legítimos.

Fonte: zachxbt/x

Uma vez lá dentro, eles manipularam os sistemas de cunhagem da NFT para gerar grandes lotes de tokens, os descarregaram em escala e desencadearam um colapso no valor de mercado.

A exploração não apenas drenou os fundos, mas também desestabilizou os ecossistemas afetados, expondo sérias vulnerabilidades no controle de acesso interno e segurança do projeto.

A linha do tempo da exploração de replicandy revela uma violação metodicamente executada, com fortes indicadores ligando -a aos agentes norte -coreanos de TI.

Como o hack foi realizado?

No dia 18 de junho, a propriedade do contrato de réplica foi transferida silenciosamente para um novo endereço (0x9FCA), que posteriormente retirou a Mint prossegue e retomou a cunhagem, eventualmente colidindo o preço do chão, inundando o mercado com as NFTs.

Fonte: zachxbt/x

Esse padrão foi novamente repetido no dia 23 de junho com coleções adicionais, Peplicator, Hedz e Zogz, causando desvalorização e perdas adicionais, totalizando mais de US $ 310.000.

A análise na cadeia rastreou os fundos roubados por várias carteiras, descobrindo os depósitos do USDT canalizados para o MEXC e identificando duas contas suspeitas de desenvolvedor do GitHub-‘devMad119’ e ‘sujitb2114’, vinculadas à violação.

Os registros internos expuseram ainda mais inconsistências, como desenvolvedores que afirmam ser baseados nos EUA enquanto usam configurações de idiomas coreanos, fusos horários da Ásia/Rússia e VPNs astrais.

Essas bandeiras vermelhas sugerem fortemente que os atacantes fizeram parte de uma campanha norte -coreana coordenada que explora procedimentos de verificação de LAX na contratação da Web3.

Enquanto a equipe FAVRR respondeu rapidamente com medidas aprimoradas de segurança do usuário, a Chainsaw emitiu apenas um breve aviso e depois a excluiu.

Fonte: favrr/x

Por outro lado, Matt Furie permaneceu completamente silencioso, sugerindo que a imagem mais ampla aponta para uma realidade muito mais preocupante.

A ascensão dos hackers norte -coreanos

Dito isto, hackers ligados à Coréia do Norte se tornaram cada vez mais agressivos em 2025, com pesquisadores atribuindo mais de US $ 1,6 bilhão, aproximadamente 70% de toda a criptografia roubada este ano, a grupos afiliados ao estado.

O impressionante bybit de US $ 1,5 bilhão violação Em fevereiro, agora se acredita ser o trabalho deles, permanece como o maior roubo de criptografia da história.

Esses atores, incluindo o notório grupo de granizo rubi, estenderam seu alcance além da criptografia, anteriormente se infiltrando em empreiteiros de defesa dos EUA e agora visando as empresas de TI por meio de campanhas de contratação falsas e táticas de engenharia social elaboradas.

Em resposta à crescente onda de violações de fraude e segurança relacionadas a criptografia, as nações em todo o mundo estão intensificando salvaguardas regulatórias.

Nos Estados Unidos, o governo Trump está avançando ativamente uma série de políticas pró-Cripto projetadas para proteger a indústria de práticas bancárias discriminatórias e pressão regulatória excessiva.

Isso inclui uma ordem executiva pendente para proibir as instituições financeiras de segmentar empresas de criptografia, esforços para reverter restrições impostas pela SEC como o SAB 121 e apoio legislativo a estruturas como a Lei Genius para esclarecer regras para estábulos e ativos digitais.

Enquanto isso, a Austrália se moveu rapidamente para endereço O uso indevido de caixa eletrônico de criptografia limitando as transações em dinheiro em AU $ 5.000, aplicando verificações mais rigorosas de identidade e exigindo avisos de golpe em tempo real.

Juntos, essas medidas refletem uma mudança internacional coordenada em direção a um ambiente Web3 mais seguro e responsável.