朝鲜黑客冒充 IT 人员，从 Web3 项目窃取 100 万美元

• 冒充IT人员的黑客利用NFT项目，窃取近100万美元。
• 2025 年，70% 的加密货币盗窃案与朝鲜有关，其中包括价值 15 亿美元的 Bybit 黑客攻击事件。

新一波加密漏洞袭击了 Web3 领域，冒充 IT 人员的黑客成功入侵了与 Pepe 创始人 Matt Furie 相关的多个 NFT 收藏，并盗取了近 100 万美元的资产。

遭受攻击的 Web3 项目及其造成的损失

据链上分析师称ZackXBT这些攻击者通过冒充合法技术人员获得了 Favrr、Replicandy 和 ChainSaw 等项目的内部访问权限。

一旦进入，他们就会操纵 NFT 铸造系统来生成大量代币，并大规模出售，从而引发市场价值的崩溃。

此次攻击不仅耗尽了资金，还破坏了受影响的生态系统，暴露了内部访问控制和项目安全方面的严重漏洞。

Replicandy 漏洞的时间线揭示了一次有条不紊的攻击，有强烈的迹象表明它与朝鲜 IT 人员有关。

此次黑客攻击是如何进行的？

6 月 18 日，Replicandy 合约的所有权被悄悄转移到一个新地址 (0x9Fca)，该地址随后提取了铸币收益并恢复铸币，最终通过向市场注入 NFT 来压低底价。

6 月 23 日，这种模式再次重演，Peplicator、Hedz 和 Zogz 等其他收藏品也再次出现，导致进一步贬值，损失总额超过 310,000 美元。

链上分析通过多个钱包追踪了被盗资金，最终发现了流入 MEXC 的 USDT 存款，并确定了两个与此次泄露事件相关的可疑 GitHub 开发者账户——“devmad119”和“sujitb2114”。

内部日志进一步暴露了不一致之处，例如开发人员声称位于美国，但使用韩语设置、亚洲/俄罗斯时区和 Astral VPN。

这些危险信号强烈表明，攻击者是朝鲜协同行动的一部分，利用了 Web3 招聘中松懈的审查程序。

虽然 Favrr 团队迅速做出反应，加强了用户安全措施，但 Chainsaw 仅发出了简短警告，随后将其删除。

另一方面，马特·弗里 (Matt Furie) 一直保持沉默，暗示更广泛的情况指向一个更加令人不安的现实。

朝鲜黑客的崛起

话虽如此，与朝鲜有关的黑客在 2025 年变得越来越激进，研究人员将超过 16 亿美元的被盗加密货币（约占今年所有被盗加密货币的 70%）归咎于与朝鲜有关的团体。

惊人的 15 亿美元 Bybit违反今年 2 月发生的一起加密货币盗窃案，现在被认为是他们所为，是历史上最大的加密货币盗窃案。

这些犯罪分子，包括臭名昭著的 Ruby Sleet 组织，已经将攻击范围扩大到了加密货币领域之外，之前他们已经渗透到美国国防承包商，现在又通过虚假招聘活动和精心设计的社会工程策略瞄准 IT 公司。

为了应对日益严重的加密相关欺诈和安全漏洞，世界各国正在加强监管保障。

在美国，特朗普政府正在积极推进一系列支持加密货币的政策，旨在保护该行业免受歧视性银行行为和过度监管压力的影响。

这些措施包括一项待决的行政命令，禁止金融机构针对加密货币公司，努力撤销美国证券交易委员会施加的限制（如 SAB 121），以及对《GENIUS 法案》等框架的立法支持，以澄清稳定币和数字资产的规则。

与此同时，澳大利亚迅速采取行动地址加密 ATM 滥用，将现金交易限额设定为 5,000 澳元，实施更严格的身份检查，并要求实时发出诈骗警告。

总的来说，这些措施反映了国际社会朝着更加安全、更加负责的 Web3 环境转变的趋势。