ZACHXBT révèle : Les tokens Meme ciblés par le réseau de hackers nord-coréen DPRK

Les acteurs de la DeFi sous le choc : le célèbre investigateur blockchain ZACHXBT sonne l'alarme. Les tokens Meme, ces actifs cryptos souvent moqués pour leur absence d'utilité réelle, font face à une menace inédite.

Attaque sophistiquée en cours : Le groupe Lazarus, bras armé cybernétique de la Corée du Nord, aurait pivoté vers ces jetons spéculatifs. Une ironie cruelle pour des actifs déjà considérés comme des 'ponzis légaux' par les régulateurs.

Méthodologie implacable : Phishing, exploits de contrats intelligents, lavage via mixers - l'arsenal habituel des hackers étatiques déployé contre... des Shiba Inu numériques. La DeFi n'a décidément pas fini de faire ses preuves en matière de sécurité.

Un coup dur pour les maximalistes du 'number go up' : Alors que le marché tentait péniblement de se remettre de l'hiver crypto, cette nouvelle attaque rappelle que le secteur reste le terrain de jeu préféré des acteurs malveillants - quand ce ne sont pas les fondateurs eux-mêmes qui vident les caisses.

Les pirates DPRC présentent en équipes Solana

La création de jetons sur pompe.fun est généralement démocratique. Cependant, DPRC Hackers propose également du code pour automatiser la création de jetons ou le trading. 

Les enquêteurs récents ont découvert une série de comptes de médias sociaux et de profils GitHub, affirmant être lié à des pirates nord-coréens. Certains des profils offrent déjà du code pour plusieurs chaînes, notamment ethereum , BNB Smart Chain, Base, Arbitrum et d'autres. L'un des comptes de pirates I dent IFIED a également partagé un outil de trading de copie Solana Les comptes étaient également occupés à vanter leurs services, faisant la publicité d'embauche directe de leurs profils tout en dénigrant d'autres agences de développeurs de logiciels.

Certains des pirates ont formé des équipes avec de vieux comptes de médias sociaux. L'objectif final est d'être embauché comme développeurs de blockchain, de compromettre potentiellement les jetons meme et d'autres projets. 

Je ne peux pas laisser @Browsercookies s'amuser.

Gang, Meet the Meet the DPRK Dev Shop Team qui aime solana , utilise des comptes âgés, est actif sur Twitter et a réussi à obtenir au moins un facilitateur au Canada. Nous irons un par un. 0xtan1319 n'a pas été lancé récemment (pas assez de concerts?… Https://t.co/9udgpp3tkx pic.twitter.com/ttf6yneuu0

- BBSZ (@blackbigswan) 26 juin 2025

Le cluster de pirates est également connecté à des comptes découverts précédemment, se faisant passer pour des ressortissants polonais ou américains. Encore une fois, l'objectif principal était d'obtenir des travaux d'ingénierie logicielle distants, y compris des rôles de blockchain à frappe complète. Certaines des tentatives pour se faire embaucher ont évolué à travers l'inspiration indépendante du Hub avec la vie numérique (IWDL), essayant de inciter les projets légitimes à l'embauche de travailleurs informatiques affiliés à la RPDC. Une partie des tentatives implique également la création de faux sites indépendants, qui présentent les profils connectés.

Le cycle de jeton Pump.fun aurait impliqué plusieurs projets de mèmes liés aux pirates de RPDC. Auparavant, les acteurs de la menace ont également délibérément lancé un jeton de mème pour blanchir les fonds à partir d'un braquage Web3 précédent. La liste des poignées et des profils des pirates augmente constamment, et tous ne sont pas actifs. Le casse potentiel est l'inverse des fausses offres de travail, qui tentent d'installer des logiciels malveillants sur les ordinateurs utilisateur.

Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs