ZACHXBT: Tokens Meme bajo asedio por la red de hackers de Corea del Norte (DPRK)
- ¿Qué está ocurriendo con los tokens meme en 2025?
- ¿Cómo operan los hackers de la RPDC?
- ¿Qué proyectos han sido afectados?
- ¿Por qué Solana y Ethereum son blancos?
- Preguntas frecuentes
Un informe explosivo revela cómo hackers norcoreanos están infiltrándose en proyectos de tokens meme en Ethereum y Solana, vinculando ataques recientes a pérdidas de hasta $1 millón. Investigadores como ZACHXBT han rastreado wallets y perfiles falsos de desarrolladores conectados con el régimen de la RPDC, incluyendo proyectos asociados al creador de Pepe the Frog. Descubre cómo operan estas células cibernéticas, sus tácticas de contratación remota y el impacto en el ecosistema DeFi.
¿Qué está ocurriendo con los tokens meme en 2025?
La comunidad crypto enfrenta una nueva amenaza: grupos de hackers patrocinados por Corea del Norte están atacando sistemáticamente proyectos de tokens meme. Según investigaciones de ZACHXBT y otros analistas, al menos tres proyectos vinculados al artista Matt Furie (creador del icónico Pepe) fueron comprometidos solo la semana pasada, con pérdidas estimadas en $1 millón. Estos ataques no son aleatorios; evidencian una campaña coordinada donde los hackers se infiltran como desarrolladores para luego drenar fondos.
¿Cómo operan los hackers de la RPDC?
Los cibercriminales utilizan una estrategia sofisticada:
- Crean perfiles falsos en GitHub y redes sociales con identidades de Polonia o EE.UU.
- Ofrecen servicios de desarrollo blockchain, incluyendo herramientas para Ethereum, BSC y Solana
- Se infiltran en equipos legítimos (como ocurrió con FAVVR, que perdió $680k)
- Utilizan plataformas como pump.fun para lavar fondos robados
Un caso revelador involucra a Alex Hong, ex-CTO de FAVVR, quien borró sus redes sociales en mayo tras las sospechas. El BTCC Team analizó wallets vinculadas que mostraban transacciones a exchanges no regulados.
¿Qué proyectos han sido afectados?
| Proyecto | Blockchain | Pérdidas | Conexión |
|---|---|---|---|
| Chainsaw NFT | Solana | $320k | Matt Furie |
| FAVVR | Ethereum | $680k | CTO sospechoso |
¿Por qué Solana y Ethereum son blancos?
Los hackers están explotando dos factores clave:
- La popularidad de los memecoins en estas cadenas
- Herramientas de trading automatizado que ellos mismos distribuyen
Un tweet de @blackbigswan del 26/06/2025 muestra cómo el grupo "DPRK Dev Shop" opera con cuentas antiguas en Twitter, incluso reclutando en Canadá. Su herramienta de copytrading en Solana sería parte del arsenal.
Preguntas frecuentes
¿Cómo identifican los investigadores a estos hackers?
ZACHXBT cruzó datos de wallets comprometidas con repositorios GitHub y perfiles en plataformas freelance. Patrones como horarios de actividad y métodos de cashout delatan su origen.
¿Está seguro mi token meme?
Proyectos nuevos con equipos poco verificados son los más vulnerables. El BTCC Team recomienda auditar siempre a los desarrolladores y monitorear transacciones sospechosas.
¿Qué hacen con el dinero robado?
Investigaciones previas muestran que fondos terminan en mixers o se convierten a stablecoins mediante exchanges sin KYC, financiando posiblemente programas nucleares norcoreanos.
