ZACHXBT alerta: Tokens meme bajo amenaza de hackers norcoreanos de la RPPC
- ¿Qué está pasando con los tokens meme y los hackers norcoreanos?
- Proyectos afectados y conexión con Pepe the Frog
- El modus operandi de los hackers norcoreanos
- ¿Cómo están infiltrando el ecosistema Solana?
- Preguntas frecuentes sobre la amenaza norcoreana
Investigaciones recientes lideradas por el analista blockchain Zachxbt revelan una red de hackers norcoreanos infiltrándose en proyectos de tokens meme, causando pérdidas estimadas en $1 millón. Los ataques se concentran en plataformas Ethereum y Solana, incluyendo colecciones NFT vinculadas al creador de Pepe the Frog. Te explicamos cómo operan, qué proyectos están afectados y cómo identificar posibles amenazas.
¿Qué está pasando con los tokens meme y los hackers norcoreanos?
El ecosistema cripto enfrenta una nueva amenaza sofisticada: equipos de TI afiliados al régimen norcoreano están comprometiendo proyectos de tokens meme mediante infiltración como desarrolladores. Según el investigador Zachxbt, estos actores han robado aproximadamente $1 millón en fondos, centrándose especialmente en colecciones NFT nuevas y proyectos con poca auditoría de seguridad. La táctica consiste en ganar acceso como empleados legítimos para luego ejecutar exploits internos.
Proyectos afectados y conexión con Pepe the Frog
Entre los objetivos destacan proyectos vinculados al artista Matt Furie, creador del icónico meme Pepe. Las colecciones Chain/SAW y FAVVR sufrieron ataques donde se mintearon NFTs fraudulentos, haciendo colapsar sus precios a cero. En el caso de FAVVR, el CTO Alex Hong desapareció de redes sociales tras la pérdida de $680,000, aumentando las sospechas. Los analistas del equipo BTCC identificaron patrones similares en estos ataques:
- Uso de repositorios GitHub con código malicioso
- Contratos inteligentes con backdoors ocultos
- Desarrolladores que borran su huella digital post-ataque
El modus operandi de los hackers norcoreanos
Estos grupos operan con una estructura empresarial falsa, ofreciendo servicios de desarrollo blockchain en plataformas como Freelancer Hub. Su estrategia incluye:
| Táctica | Ejemplo |
|---|---|
| Perfiles envejecidos | Cuentas Twitter creadas años antes pero activadas recientemente |
| Ofertas laborales falsas | Sitios web freelance que promocionan "expertos en Solana" |
| Herramientas maliciosas | Código para automatizar trading con vulnerabilidades ocultas |
¿Cómo están infiltrando el ecosistema Solana?
La red Solana parece ser un foco actual de estos ataques. Los hackers publican herramientas aparentemente legítimas para creación de tokens en bomb.fun, mientras en paralelo comprometen proyectos. Un tweet de @blackbigswan del 26/06/2025 expuso un equipo falso que logró infiltrarse en un proyecto canadiense. Sus características:
- Fanáticos declarados de Solana en redes sociales
- Portafolios con contribuciones a proyectos menores
- Contactos que desaparecen tras recibir acceso
Preguntas frecuentes sobre la amenaza norcoreana
¿Qué proyectos cripto han sido afectados hasta ahora?
Los principales incidentes involucran a FAVVR ($680k robados), colecciones NFT vinculadas a Pepe the Frog, y varios tokens nuevos en Ethereum/Solana. El equipo BTCC mantiene una lista actualizada en su plataforma.
¿Cómo identifico posibles desarrolladores infiltrados?
Red flags incluyen: historial laboral no verificable, contribuciones a proyectos desconocidos, insistencia en acceder a wallets multisig, y cuentas sociales creadas años atrás pero con actividad reciente.
¿Están los exchanges como BTCC tomando medidas?
Sí, principales plataformas han implementado verificaciones adicionales para tokens nuevos y congelación de fondos vinculados a direcciones sospechosas identificadas por Zachxbt y otros investigadores.
