Pepeの創作者であるマット・フューリーが支援するいくつかのNFTコレクションが、IT職に北朝鮮人を誤って雇用した後、大規模なハッキング被害を受けた。同じグループが別の企業Favrrを攻撃し、合計100万ドルの損失をもたらした。
フューリーはNFT企業のChainsawと提携し、同社がハッカーをIT職に雇用したようだ。FavrrはCTOとして雇用し、プロジェクトのセキュリティに対する懸念を示した。
Sponsored北朝鮮ハッカーの脅威が増大
有名なカエルのキャラクターであるPepeは、ミームコインの人気のある題材だが、彼のオリジナルの創作者はそれらとは無関係である。視覚芸術家のマット・フューリーが約20年前にキャラクターを創作した。
フューリーはChainsawと提携してNFTコレクションを立ち上げ、成長する業界でついに利益を得ようとしたが、北朝鮮のハッキングによりプロジェクトが崩壊したようだ。
有名な暗号資産探偵のZachXBTが、事件の詳細な概要を投稿した。基本的に、内部者がフューリーのNFTコレクションの一つであるReplicandyのミント契約を夜中に移転した。
そこから、ハッカーはNFTをミントし続け、価格の下限がゼロに達した。5日後、同氏は他の3つのコレクションでも同様のことを行い、約31万ドルを得た。
攻撃者は利益を洗浄する必要があり、ZachXBTが追跡できるブロックチェーンデータの痕跡を残した。これを研究することで、同氏は北朝鮮人がハッキングを行ったと信じるに至った。
具体的には、攻撃者が偽のプロフィールを作成し、プロジェクトのIT職の面接を受けた。これは既知の窃盗手法である。ここから、すべてのセキュリティを簡単に突破できた。
Sponsored数日後、別の企業が同じ手口に引っかかった。NFTローンチプラットフォームのFavrrは、同じ北朝鮮の小グループによるハッキングで68万ドルを失った。
この窃盗は、巨額の損失を含むいくつかの理由で非常に衝撃的だった。会社はこの偽の候補者をCTOとして雇用し、驚くべきほどのデューデリジェンスの欠如を明らかにした。
この驚くべきセキュリティの欠如が真の問題である。ZachXBTは最近、特にラザルスグループが暗号資産史上最大のハッキングを成功させた後、北朝鮮の活動が増加していると警告した。
暗号資産犯罪は全体的に増加しているが、これらの企業はほとんど予防策を講じていなかった。
さらに悪いことに、Favrrは唯一の公的な声明を発表した企業である。Chainsawは一時的に警告を投稿したが、後に削除し、マット・フューリーも沈黙している。
両者ともXでのDMを無効にした。ZachXBTは影響を受けたすべての関係者に連絡を試みたが、成功しなかった。
