Las últimas investigaciones muestran que múltiples proyectos de tokens meme pueden estar comprometidos por conexiones con hackers norcoreanos. Múltiples perfiles han sido interceptados por ZachXBT y otros investigadores y vinculados a exploits conocidos.
Los tokens meme pueden no estar a salvo de los hackers de la RPCN, ya que recientemente varios proyectos fueron comprometidos, lo que llevó a pérdidas de hasta $1M. Por ahora, el efecto parece limitado, afectando solo a tokens relativamente nuevos. Sin embargo, la evidencia muestra que los hackers de la RPCN están activos en el espacio meme, infiltrándose potencialmente en proyectos de Ethereum y Solana.
Algunos de los proyectos atacados estaban vinculados al caricaturista Matt Furie, creador de la icónica imagen de Pepe. ZachXBT rastreó un conjunto de ataques que afectaron a colecciones de NFT. Chain/saw y Favvr también estaban entre los proyectos explotados.
1/ Múltiples proyectos vinculados al creador de Pepe, Matt Furie, y ChainSaw, así como otro proyecto, Favvr, fueron explotados en la última semana, lo que resultó en ~$1M robados
Mi análisis vincula ambos ataques al mismo grupo de trabajadores de TI de la RPCN que probablemente fueron contratados accidentalmente como desarrolladores. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 27 de junio de 2025
En una serie de ataques, nuevos NFT fueron acuñados en varios proyectos, haciendo que el precio mínimo cayera a cero. ZachXBT rastreó algunas de las billeteras utilizadas a los perfiles y repositorios de desarrolladores de blockchain con conexiones sospechosas al régimen norcoreano.
Uno de los hackers identificados fue contratado por el proyecto Favvr, que terminó perdiendo más de $680K. Alex Hong, el CTO del proyecto Favvr, también fue sospechado. Dejó las redes sociales en mayo y eliminó la cuenta de LinkedIn afiliada. Anteriormente, los hackers de la RPCN estaban involucrados en proyectos de Web 3.0, lo que llevó mayormente a contratos inteligentes comprometidos.
Los hackers de la RPCN se presentan como equipos de Solana
La creación de tokens en Pump.fun es generalmente democrática. Sin embargo, los hackers de la RPCN también están ofreciendo código para automatizar la creación o el comercio de tokens.
Investigadores recientes descubrieron una serie de cuentas de redes sociales y perfiles de GitHub, que afirmaban estar vinculados a hackers norcoreanos. Algunos de los perfiles ya ofrecen código para múltiples cadenas, incluyendo Ethereum, BNB Smart Chain, Base, Arbitrum y otros. Una de las cuentas de hackers identificadas también compartió una herramienta de copia de comercio de Solana. Las cuentas también estaban ocupadas promocionando sus servicios, anunciando contrataciones directas desde sus perfiles mientras despreciaban a otras agencias de desarrolladores de software.
Algunos de los hackers han formado equipos con viejas cuentas de redes sociales. El objetivo final es ser contratados como desarrolladores de blockchain, comprometiendo potencialmente tokens meme y otros proyectos.
No puedo dejar que @browsercookies se divierta solo.
Pandilla, conozcan al equipo de la tienda de desarrollo hecha en la RPCN que ama Solana, usa cuentas antiguas, es activo en Twitter y logró conseguir al menos un facilitador en Canadá. Vamos uno por uno. 0xTan1319 fue expulsado recientemente (¿no hay suficientes trabajos?… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 26 de junio de 2025
El grupo de hackers también está conectado a cuentas descubiertas anteriormente, haciéndose pasar por nacionales polacos o estadounidenses. Nuevamente, el objetivo principal era obtener trabajos de ingeniería de software remotos, incluidos roles de blockchain full-stack. Algunos de los intentos de ser contratados pasaron a través del centro de freelancers Inspiration with Digital Living (IWDL), tratando de engañar a proyectos legítimos para que contrataran a trabajadores de TI posiblemente afiliados a la RPCN. Parte de los intentos también involucra la creación de sitios de freelancers falsos, que presentan los perfiles conectados.
El ciclo de tokens de Pump.fun supuestamente involucró múltiples proyectos meme vinculados a hackers de la RPCN. Anteriormente, los actores de amenazas también han lanzado deliberadamente un token meme para lavar fondos de un robo anterior de Web3. La lista de identificadores y perfiles de hackers está en constante crecimiento, y no todos están activos. El posible robo es el reverso de las ofertas de trabajo falsas, que intentan instalar malware en las computadoras de los usuarios.
Academia Cryptopolitan: ¿Cansado de las oscilaciones del mercado? Aprende cómo DeFi puede ayudarte a construir ingresos pasivos estables. Regístrate ahora
