加密货币领域正经历新一轮攻击风暴,朝鲜黑客伪装成IT技术人员成功渗透多个与佩佩蛙创作者Matt Furie关联的NFT项目,盗取近百万美元资产。
遭攻击的Web3项目及损失情况
链上分析师ZackXBT指出,这些攻击者通过假冒合法技术人员,获取了Favrr、Replicandy和ChainSaw等项目的内部权限。
来源:ZachXBT/X
入侵后,他们操纵NFT铸造系统批量生成代币,大规模抛售导致市场价格崩盘。
此次攻击不仅抽空项目资金,更破坏了生态系统稳定性,暴露出内部权限管理和项目安全的严重漏洞。
Replicandy攻击时间线显示,这是一次有预谋的入侵,多项证据指向朝鲜IT工作人员。
攻击如何实施?
6月18日,Replicandy合约所有权被秘密转移至新地址(0x9Fca),该地址随后提取铸造收益并重启铸造,最终通过大量抛售NFT击穿地板价。
来源:ZachXBT/X
6月23日,攻击者如法炮制袭击Peplicator、Hedz和Zogz等系列,造成超31万美元额外损失。
链上追踪显示赃款经多重钱包流转,最终发现USDT存入MEXC交易所,并锁定两个可疑GitHub开发者账号——"devmad119"和"sujitb2114"。
内部日志暴露出更多疑点:开发者自称在美国工作,却使用韩语系统、亚洲/俄罗斯时区及Astral VPN。
这些迹象强烈表明,攻击者正利用Web3行业招聘审核不严的漏洞,开展有组织的朝鲜黑客行动。
Favrr团队迅速升级用户保护措施,而Chainsaw仅发布简短警告后删除。
来源:Favrr/X
Matt Furie至今保持沉默,暗示事件背后存在更严峻的安全隐患。
朝鲜黑客活动升级
2025年朝鲜黑客攻势愈发猖獗,研究人员估算其窃取的16亿美元占全年加密货币失窃总额的70%。
二月份Bybit交易所遭窃15亿美元(史上最大加密货币盗窃案)现被确认系其所为。
臭名昭著的Ruby Sleet等组织已将触角伸向加密领域之外,此前渗透美国国防承包商,现又通过虚假招聘和精密社会工程学攻击IT企业。
面对日益猖獗的加密欺诈与安全漏洞,全球各国正加强监管防护。
美国特朗普政府积极推进亲加密政策,包括拟出台行政令禁止金融机构歧视加密企业,推动废除SEC实施的SAB 121等限制措施,并通过《GENIUS法案》明确稳定币监管框架。
澳大利亚则迅速出台新规:加密ATM现金交易上限设为5000澳元,强化身份验证,并要求实时诈骗警示。
这些措施共同标志着全球正迈向更安全、更规范的Web3环境。