Северокорейские хакеры взломали создателя мема Pepe. Как это произошло

За последние пару недель были взломаны несколько проектов, связанных с создателем мема Pepe Мэттом Фьюри. Известный крипто-следователь ZachXBT утверждает, что за взломом проектов стоят хакеры из Северной Кореи, которых нанимали под видом компетентных сотрудников. Им удалось завладеть активами на $1 млн. GetBlock AML Research публикует подробную историю похищения активов.

Кто такой Мэтт Фьюри

Мэтт Фьюри — американский художник комиксов и иллюстратор. Он получил большую популярность после создания лягушонка Пепе, который стал интернет-мемом в 2010-х.

Фото: Мэтт Фьюри

Фьюри не имеет отношения к мемкоину Pepe, который занимает 28 позицию в списке крупнейших по капитализации криптовалют ($4,15 млрд) по версии CoinMarketCap. Но Фьюри создал собственную компанию ChainSaw, которая выпустила несколько криптопроектов с использованием его творения — лягушонка Пепе. В основном это мини-игры на основе NFT-токенов.

Как проекты лишились средств

По данным ZachXBT, в компанию ChainSaw были наняты несколько хакеров из Северной Кореи, которые выдавали себя за технических специалистов. После того, как злоумышленники получили доступ к инфраструктуре ChainSaw, они произвели манипуляции со смарт-контрактами, чтобы иметь возможность самостоятельно выпускать новые игровые NFT для мини-игр Replicandy, Peplicator, Hedz и Zogz.

Продажа NFT-токенов проекта Replicandy

Хакеры начали выпускать неконтролируемое количество игровых NFT, которые сразу продавали. Это продолжалось до тех пор, пока цена NFT не упала до нуля. Таким образом злоумышленникам удалось заработать около $310 тыс. Полученные средства были распределены между тремя адресами:

• 0xf6a9349c54d51f7f76bbd2afd755b5dd75e617ee
• 0x7e580f916a8e93871b72a694407fb7d790de96a6
• 0x58f4299465b261e79713e5c78a7629cd656aed36

Схема вывода похищенных средств

Далее похищенные средства были направлены на биржу MEXC. Этот же биржевой адрес для депозитов был использовал для консолидации еще $680 тыс., которые были предположительно похищены у проекта Favrr. ZachXBT утверждает, что технический директор Favrr Алекс Хонг является северокорейским хакером, поскольку его резюме было сфальсифицировано, а аккаунт в LinkedIn недавно удален.

Без обратной связи

Несмотря на инцидент, Мэтт Фьюри и команда ChainSaw никак не оповестили своих пользователей о взломе. ZachXBT пожаловался, что создатель мема Pepe не выходит с ним на контакт.