북한 해커는 직원으로 포즈를 취하고 Web3 프로젝트에서 $ 1 mln 배수

• 직원이 NFT 프로젝트를 이용하여 거의 백만 달러를 훔친 해커가 포즈를 취했습니다.
• 북한 연결 그룹은 2025 년에 15 억 달러의 Bybit Hack을 포함하여 Crypto TheFT의 70% 뒤에 있습니다.

Crypto Exploits의 새로운 물결이 Web3 공간을 흔들 었습니다. 해커는 Pepe 제작자 Matt Furie와 관련된 여러 NFT 컬렉션에 성공적으로 침투하여 거의 백만 달러의 도난 자산으로 만들었습니다.

Web3 프로젝트를 공격하고 손실이 발생했습니다

온쇄 분석가에 따르면 Zackxbt,이 공격자들은 합법적 인 기술 노동자로 포즈를 취함으로써 FAVRR, Replicandy 및 Chainsaw와 같은 프로젝트에 대한 내부자 접근을 얻었습니다.

안으로 들어가면 NFT 마이닝 시스템을 조작하여 큰 토큰을 생성하고 규모로 오프로드 한 후 시장 가치가 붕괴되었습니다.

이 익스플로잇은 자금을 배출 할뿐만 아니라 영향을받는 생태계를 불안정하게 만들어 내부 액세스 제어 및 프로젝트 보안에 심각한 취약점을 노출시켰다.

Replicandy Exploit의 타임 라인은 체계적으로 실행 된 위반을 보여 주며, 강력한 지표는 북한 IT 요원과 연결됩니다.

해킹은 어떻게 수행 되었습니까?

6 월 18 일, Replicandy 계약의 소유권은 조용히 새로운 주소 (0x9FCA)로 전송되었으며, 나중에 Mint는 철수하고 마이닝을 재개하여 결국 NFTS로 시장을 침수함으로써 바닥 가격을 충돌시켰다.

이 패턴은 6 월 23 일에 추가 컬렉션, Peplicator, Hedz 및 Zogz를 통해 다시 한 번 반복되어 총 310,000 달러 이상의 추가 평가 절하와 손실이 발생했습니다.

온 체인 분석은 여러 지갑을 통해 도난 자금을 추적하여 궁극적으로 MEXC에 깔려있는 USDT 예금을 발견하고 위반에 연결된 두 개의 의심스러운 Github 개발자 계정 인 ‘DevMad119’및 ‘Sujitb2114’를 식별했습니다.

내부 로그는 한국어 설정, 아시아/러시아 시간대 및 아스트랄 VPN을 사용하는 동안 미국 기반이라고 주장하는 개발자와 같은 불일치가 더 노출되었습니다.

이 붉은 깃발은 공격자들이 Web3 채용에서 LAX 심사 절차를 이용하는 조정 된 북한 캠페인의 일부라고 강력하게 제안합니다.

FAVRR 팀은 사용자 안전 조치가 향상된 것으로 신속하게 응답했지만 전기 톱은 간단한 경고 만 발행 한 후 나중에 삭제했습니다.

다른 한편으로, Matt Furie는 완전히 침묵을 유지하면서 더 넓은 그림이 훨씬 더 문제가되는 현실을 가리 킵니다.

북한 해커의 부상

즉, 북한 연결된 해커는 2025 년에 점점 더 공격적이되었으며, 연구자들은 올해 도난당한 암호화의 약 70%를 국무적 인 그룹으로 인한 16 억 달러 이상을 초래했습니다.

엄청나게 15 억 달러의 Bybit 위반 2 월에 현재 그들의 작품으로 여겨지는 것은 역사상 가장 큰 암호화 절도로 서 있습니다.

악명 높은 Ruby Sleet Group을 포함한이 배우들은 Crypto를 넘어서 범위를 확장했으며, 이전에는 미국 국방 계약자에게 침투하여 가짜 채용 캠페인과 정교한 사회 공학 전술을 통해 IT 회사를 목표로 삼았습니다.

암호화 관련 사기 및 보안 위반의 증가에 따라 전 세계 국가는 규제 보호 조치를 강화하고 있습니다.

미국에서 트럼프 행정부는 차별적 인 은행 관행과 과도한 규제 압력으로부터 산업을 보호하기 위해 설계된 일련의 프로 크립토 정책을 적극적으로 발전시키고 있습니다.

여기에는 금융 기관이 암호화 기업을 대상으로하는 것을 금지하기위한 보류중인 행정 명령, SAB 121과 같은 SEC에 부과 된 제한을 롤백하려는 노력, 천재 법과 같은 프레임 워크에 대한 입법 지원을 위해 Stablecoin 및 디지털 자산에 대한 규칙을 명확히합니다.

한편 호주는 신속하게 움직였다 주소 Crypto ATM 오용은 AU $ 5,000에서 현금 거래를 캡핑하고, 엄격한 신원 점검을 시행하며, 실시간 사기 경고가 필요합니다.

이러한 조치는 함께보다 안전하고 책임이있는 Web3 환경을 향한 국제 전환을 반영합니다.

이것은 AMBCrypto 영어의 번역입니다.