北朝鮮のハッカーがITスタッフとしてポーズをとる、Web3プロジェクトから1 Mln $ 1 Mlnを排出する

• ITスタッフがポーズをとっているハッカーは、NFTプロジェクトを利用し、100万ドル近くを盗みました。
• 北朝鮮関連のグループは、2025年の暗号盗難の70％の背後にいます。

Crypto Exploitsの新しい波がWeb3スペースを揺さぶりました。ハッカーがIT担当者になりすましているハッカーは、Pepe Creator Matt Furieに結び付けられた複数のNFTコレクションに成功裏に潜入し、盗まれた資産で100万ドル近くを獲得しました。

Web3プロジェクトを攻撃し、損失が発生しました

オンチェーンアナリストによると zackxbt、これらの攻撃者は、合法的なハイテクワーカーを装うことにより、Favrr、Replicandy、Chainsawなどのプロジェクトへのインサイダーアクセスを獲得しました。

中に入ると、NFTミントシステムを操作してトークンの大きなバッチを生成し、大規模にオフロードし、市場価値の崩壊を引き起こしました。

エクスプロイトは、排水された資金だけでなく、影響を受ける生態系を不安定にし、内部アクセス制御とプロジェクトのセキュリティの深刻な脆弱性を明らかにしました。

Replicandy Exploitのタイムラインは、系統的に実行された違反を明らかにしており、強力な指標はそれを北朝鮮のIT工作員に結び付けています。

ハックはどのように実行されましたか？

6月18日に、Replicandy契約の所有権は静かに新しい住所（0x9FCA）に転送され、後にミント収益を撤回し、ミントを再開し、最終的にNFTSで市場に浸水することで床価格をクラッシュさせました。

このパターンは、6月23日に追加のコレクション、ペプリケーター、ヘッツ、ゾーグで再び繰り返され、合計310,000ドルを超える切り下げと損失を引き起こしました。

オンチェーン分析により、盗まれた資金が複数の財布を通じて盗まれ、最終的にMEXCに注目されたUSDT堆積物を明らかにし、2つの疑わしいGithub開発者アカウントを特定します。

内部ログは、韓国語の設定、アジア/ロシアのタイムゾーン、アストラルVPNを使用しながら米国をベースにしていると主張する開発者など、さらに暴露する矛盾を暴露しました。

これらの赤い旗は、攻撃者がWeb3の雇用におけるLAX審査手順を利用する調整された北朝鮮のキャンペーンの一部であったことを強く示唆しています。

FAVRRチームはユーザー安全対策の強化で迅速に対応しましたが、Chainsawは簡単な警告を発行し、後で削除しました。

一方、マット・フーリーは完全に静かなままであり、より広い絵がはるかに厄介な現実を示していることをほのめかしています。

北朝鮮のハッカーの台頭

そうは言っても、北朝鮮関連のハッカーは2025年にますます攻撃的になり、研究者は16億ドルを超え、今年は盗まれたすべての暗号の約70％を国家に所属しているグループに起因しています。

驚異的な15億ドルのバイビット 違反 2月、現在彼らの仕事であると信じられており、歴史上最大の暗号盗難として立っています。

悪名高いRuby Sleet Groupを含むこれらの俳優は、Cryptoを超えてリーチを拡大し、以前は米国の防衛請負業者に浸透しており、現在では偽の雇用キャンペーンと精巧なソーシャルエンジニアリング戦術を通じてIT企業をターゲットにしています。

暗号関連の詐欺とセキュリティ侵害の拡大に対応して、世界中の国々が規制保護手段を強化しています。

米国では、トランプ政権は、産業を差別的な銀行業務と過度の規制上の圧力から保護するように設計された一連の一連の親権政策を積極的に進めています。

これらには、金融機関が暗号会社のターゲットをターゲットにすることを禁止する保留中の大統領命令、SAB 121のようなSECが課した制限をロールバックする努力、およびStablecoinsやDigital Assetの規則を明確にするためのGenius Actなどのフレームワークの立法サポートが含まれます。

一方、オーストラリアは迅速に移動しました 住所 Crypto ATMの誤用は、AU $ 5,000で現金取引を制限し、より厳格なIDチェックを実施し、リアルタイムの詐欺警告が必要です。

一緒に、これらの措置は、より安全で説明責任のあるWeb3環境への調整された国際的な変化を反映しています。

これは英語版からの翻訳です。