As últimas investigações mostram que vários projetos de tokens meme podem estar comprometidos por conexões com hackers norte-coreanos. Múltiplos perfis foram interceptados por ZachXBT e outros investigadores e ligados a explorações conhecidas.
Tokens meme podem não estar seguros contra hackers da DPRK, já que recentemente vários projetos foram comprometidos, levando a perdas de até $1M. Por enquanto, o efeito parece limitado, afetando apenas tokens relativamente novos. No entanto, evidências mostram que hackers da DPRK estão ativos no espaço de memes, potencialmente infiltrando projetos Ethereum e Solana.
Alguns dos projetos atacados estavam ligados ao cartunista Matt Furie, criador da icônica imagem do Pepe. ZachXBT rastreou um conjunto de ataques que afetaram coleções de NFT. Chain/saw e Favvr também estavam entre os projetos explorados.
1/ Vários projetos ligados ao criador do Pepe, Matt Furie & ChainSaw, assim como outro projeto, Favvr, foram explorados na última semana, resultando em cerca de ~$1M roubados
Minha análise liga ambos os ataques ao mesmo grupo de trabalhadores de TI da DPRK que provavelmente foram contratados acidentalmente como desenvolvedores. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) 27 de junho de 2025
Em uma série de ataques, novos NFTs foram cunhados em vários projetos, fazendo com que o preço mínimo caísse para zero. ZachXBT rastreou algumas das carteiras usadas até os perfis e repositórios de desenvolvedores de blockchain com conexões suspeitas ao regime norte-coreano.
Um dos hackers identificados foi contratado pelo projeto Favvr, que acabou perdendo mais de $680K. Alex Hong, o CTO do projeto Favvr, também foi suspeito. Ele deixou as redes sociais em maio e deletou a conta do LinkedIn afiliada. Anteriormente, hackers da DPRK estiveram envolvidos em projetos Web 3.0, levando principalmente a contratos inteligentes comprometidos.
Hackers da DPRK se apresentam como equipes de Solana
A criação de tokens no Pump.fun é geralmente democrática. No entanto, hackers da DPRK também estão oferecendo código para automatizar a criação ou negociação de tokens.
Investigadores recentes descobriram uma série de contas de mídias sociais e perfis do GitHub, alegando estar ligados a hackers norte-coreanos. Alguns dos perfis já oferecem código para várias cadeias, incluindo Ethereum, BNB Smart Chain, Base, Arbitrum e outros. Uma das contas de hackers identificadas também compartilhou uma ferramenta de cópia de negociação Solana. As contas também estavam ocupadas promovendo seus serviços, anunciando contratações diretas de seus perfis enquanto difamavam outras agências de desenvolvimento de software.
Alguns dos hackers formaram equipes com contas antigas de mídias sociais. O objetivo final é ser contratado como desenvolvedores de blockchain, potencialmente comprometendo tokens meme e outros projetos.
Não posso deixar o @browsercookies se divertir sozinho.
Galera, conheçam a equipe da loja de desenvolvimento feita pela DPRK que ama Solana, usa contas antigas, é ativa no Twitter e conseguiu pelo menos um facilitador no Canadá. Vamos um por um. 0xTan1319 foi expulso recentemente (não tinha trabalhos suficientes?… https://t.co/9udGpP3tkx pic.twitter.com/TTF6YnEUU0
— bbsz (@blackbigswan) 26 de junho de 2025
O grupo de hackers também está conectado a contas previamente descobertas, se passando por cidadãos poloneses ou americanos. Novamente, o objetivo principal era obter empregos de engenharia de software remoto, incluindo funções de blockchain full-stack. Algumas das tentativas de contratação passaram pelo hub freelance Inspiration with Digital Living (IWDL), tentando enganar projetos legítimos para contratar possivelmente trabalhadores de TI afiliados à DPRK. Parte das tentativas também envolve a criação de sites falsos de freelancers, que apresentam os perfis conectados.
O ciclo de tokens do Pump.fun supostamente envolveu vários projetos de memes ligados a hackers da DPRK. Anteriormente, atores de ameaça também lançaram deliberadamente um token meme para lavar fundos de um roubo anterior do Web3. A lista de identificadores e perfis de hackers está em constante crescimento, e nem todos estão ativos. O potencial roubo é o reverso das falsas ofertas de emprego, que tentam instalar malware nos computadores dos usuários.
Academia Cryptopolitan: Cansado das oscilações do mercado? Aprenda como o DeFi pode ajudá-lo a construir uma renda passiva estável. Inscreva-se agora
