\n
\n<\/li>\n<\/ul>\n
Seg\u00fan un extenso hilo publicado por ZachXBT, el ataque comenz\u00f3 el 18 de junio de 2025, cuando el control de Replicandy,<\/strong> un proyecto de ChainSaw, fue transferido a una nueva direcci\u00f3n de Ethereum<\/a><\/strong>. El atacante retir\u00f3 los ingresos del contrato, lo reactiv\u00f3 y acu\u00f1\u00f3 nuevos NFTs<\/strong> <\/a>que luego vendi\u00f3 en el mercado. Esta acci\u00f3n maliciosa provoc\u00f3 que el precio base de varias colecciones, como Replicandy, Hedz y Zogz, cayera a cero.<\/strong><\/span><\/p>\n Dos d\u00edas despu\u00e9s, la misma billetera\u20140x9Fca\u2014transfiri\u00f3 la propiedad de otros proyectos NFT y repiti\u00f3 el mismo patr\u00f3n explotador<\/strong>. ZachXBT rastre\u00f3 m\u00e1s de $310.000 robados solo de estas colecciones, con los fondos siendo distribuidos entre tres billeteras espec\u00edficas para ocultar el rastro.<\/strong><\/span><\/p>\n El 25 de junio, la plataforma Favrr sufri\u00f3 un exploit por m\u00e1s de $680.000<\/strong>, elevando las p\u00e9rdidas combinadas a m\u00e1s de $1 mill\u00f3n<\/strong>. El an\u00e1lisis sugiere que ambos ataques est\u00e1n vinculados al mismo grupo de trabajadores de TI norcoreanos.<\/strong> Estos individuos habr\u00edan sido contratados sin querer, a pesar de se\u00f1ales como configuraciones en coreano, uso de VPNs y actividades sospechosas en registros internos.<\/span><\/p>\n Perfiles de GitHub, direcciones de billetera e incluso datos de LinkedIn ayudaron a identificar a varios operadores norcoreanos implicados<\/strong>. Uno de ellos, con el alias Alex Hong<\/strong>, actuaba como CTO de Favrr. Su presencia en l\u00ednea fue eliminada, y su historial laboral no pudo ser verificado.<\/strong> Los atacantes usaron m\u00faltiples capas de wallets y exchanges cripto para ocultar los fondos robados,<\/strong> complicando su recuperaci\u00f3n. Algunas transacciones pasaron por servicios menos regulados.<\/span><\/p>\n Mientras que la mayor\u00eda de los fondos robados de ChainSaw permanecen inactivos, los activos de Favrr fueron transferidos a exchanges como Gate y MEXC.<\/strong> Los intentos de contactar a los equipos afectados han fracasado por canales de comunicaci\u00f3n desactivados.<\/span><\/p>\n ZachXBT anunci\u00f3 planes para publicar un conjunto de datos m\u00e1s amplio sobre flujos financieros hacia redes norcoreanas de desarrolladores.<\/strong> Tambi\u00e9n remarc\u00f3 que estos ataques eran evitables con un mejor control de contrataciones, instando a los proyectos Web3<\/strong> <\/a>a aplicar mayor diligencia operativa. Los equipos deben adaptarse con rapidez, fortalecer sus filtros de selecci\u00f3n y evitar depender de colaboradores an\u00f3nimos<\/strong>. Controles m\u00e1s estrictos, auditor\u00edas en tiempo real y mejores accesos podr\u00edan ser claves para prevenir futuros ataques.<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la Noticia El analista blockchain ZachXBT descubri\u00f3 un exploit coordinado que afect\u00f3 a proyectos asociados al creador de Pepe, Matt Furie, y a la plataforma ChainSaw, as\u00ed como a Favrr. Los ataques, vinculados a trabajadores de TI norcoreanos contratados por error, provocaron el robo de m\u00e1s de un mill\u00f3n de d\u00f3lares. La … <\/p>\n![\"Tweet](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/06\/Tweet-31.png\")
<\/a><\/p>\nFavrr Tambi\u00e9n Fue Afectado en un Ataque Separado<\/b><\/h2>\n
![\"ZachXBT](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/06\/ZachXBT-Image.png\")
<\/p>\nEl Sector Enfrenta Amenazas Crecientes por Explotaciones Internas Sofisticadas<\/b><\/h2>\n