Investigador Blockchain Detecta Exploit de Más de $1M en Proyectos Vinculados al Creador de Pepe

  • 4:18 pm
  • Updated: junio 27, 2025
  • 4:18 pm
Tabla de Contenidos

Puntos clave de la Noticia

  • El analista blockchain ZachXBT descubrió un exploit coordinado que afectó a proyectos asociados al creador de Pepe, Matt Furie, y a la plataforma ChainSaw, así como a Favrr.
  • Los ataques, vinculados a trabajadores de TI norcoreanos contratados por error, provocaron el robo de más de un millón de dólares.
  • La investigación expone fallas de seguridad y cómo la ingeniería social puede comprometer iniciativas Web3 destacadas.

Según un extenso hilo publicado por ZachXBT, el ataque comenzó el 18 de junio de 2025, cuando el control de Replicandy, un proyecto de ChainSaw, fue transferido a una nueva dirección de Ethereum. El atacante retiró los ingresos del contrato, lo reactivó y acuñó nuevos NFTs que luego vendió en el mercado. Esta acción maliciosa provocó que el precio base de varias colecciones, como Replicandy, Hedz y Zogz, cayera a cero.

Tweet de zachxbt

Dos días después, la misma billetera—0x9Fca—transfirió la propiedad de otros proyectos NFT y repitió el mismo patrón explotador. ZachXBT rastreó más de $310.000 robados solo de estas colecciones, con los fondos siendo distribuidos entre tres billeteras específicas para ocultar el rastro.

Favrr También Fue Afectado en un Ataque Separado

El 25 de junio, la plataforma Favrr sufrió un exploit por más de $680.000, elevando las pérdidas combinadas a más de $1 millón. El análisis sugiere que ambos ataques están vinculados al mismo grupo de trabajadores de TI norcoreanos. Estos individuos habrían sido contratados sin querer, a pesar de señales como configuraciones en coreano, uso de VPNs y actividades sospechosas en registros internos.

Perfiles de GitHub, direcciones de billetera e incluso datos de LinkedIn ayudaron a identificar a varios operadores norcoreanos implicados. Uno de ellos, con el alias Alex Hong, actuaba como CTO de Favrr. Su presencia en línea fue eliminada, y su historial laboral no pudo ser verificado. Los atacantes usaron múltiples capas de wallets y exchanges cripto para ocultar los fondos robados, complicando su recuperación. Algunas transacciones pasaron por servicios menos regulados.

ZachXBT Investigador Blockchain

El Sector Enfrenta Amenazas Crecientes por Explotaciones Internas Sofisticadas

Mientras que la mayoría de los fondos robados de ChainSaw permanecen inactivos, los activos de Favrr fueron transferidos a exchanges como Gate y MEXC. Los intentos de contactar a los equipos afectados han fracasado por canales de comunicación desactivados.

ZachXBT anunció planes para publicar un conjunto de datos más amplio sobre flujos financieros hacia redes norcoreanas de desarrolladores. También remarcó que estos ataques eran evitables con un mejor control de contrataciones, instando a los proyectos Web3 a aplicar mayor diligencia operativa. Los equipos deben adaptarse con rapidez, fortalecer sus filtros de selección y evitar depender de colaboradores anónimos. Controles más estrictos, auditorías en tiempo real y mejores accesos podrían ser claves para prevenir futuros ataques.

RELATED POSTS

Ads

Síguenos en Redes

Facebook Twitter Telegram Tiktok Linkedin
Follow Google News

Cripto Tutoriales

Tutoriales (Nivel Básico)
Tutoriales (Nivel Medio)
Tutoriales (Nivel Avanzado)

Cripto Reviews

Wallets Cripto
Cripto Exchanges (CEX/DEX)
Criptos A - D
Criptos E - N
Criptos O - Z

Lo más visto

Predicción de Precios

CRYPTO 101

No hemos podido validar su suscripción.
Se ha realizado su suscripción.

Crypto Economy Newsletter

Contacto
Facebook Twitter Telegram Linkedin-in Tiktok

© Crypto Economy

Política de Privacidad
 Política de Periodismo Ético
Política Cookies | Bases Legales  | Partners | Sobre Nosotros