Useat NFT-kokoelmat, joita tukee Pepe-luojana tunnettu Matt Furie, joutuivat massiivisen hakkeroinnin kohteeksi palkattuaan vahingossa pohjoiskorealaisen IT-tehtävään. Sama ryhmä hyökkäsi toiseen yritykseen, Favrr, aiheuttaen yhteensä miljoonan dollarin tappiot.
Furie teki yhteistyötä Chainsaw-nimisen NFT-yrityksen kanssa, joka ilmeisesti palkkasi hakkerinsa IT-tehtävään. Favrr puolestaan palkkasi yhden CTO:ksi, mikä osoittaa huolestuttavaa välinpitämättömyyttä projektin turvallisuudesta.
Pohjois-Korean hakkereiden kasvava uhka
Pepe, kuuluisa sarjakuvakonna, on suosittu aihe meemikolikoille, mutta hänen alkuperäisellä luojallaan ei ole mitään tekemistä niiden kanssa. Kuvataiteilija Matt Furie loi hahmon noin 20 vuotta sitten.
Yhteistyössä Chainsaw’n kanssa NFT-kokoelmien lanseeraamiseksi Furie yritti vihdoin hyödyntää kasvavaa alaa, mutta pohjoiskorealainen hakkerointi ilmeisesti kaatoi projektin.
ZachXBT, kuuluisa kryptoselvittäjä, julkaisi kattavan selvityksen tapahtumasta. Käytännössä sisäpiiriläinen siirsi minttaus-sopimuksen Replicandylle, yhdelle Furien NFT-kokoelmista, keskellä yötä.
Tämän jälkeen hakkeri minttasi NFT:itä, kunnes hintataso saavutti nollan. Viisi päivää myöhemmin hän teki saman kolmelle muulle kokoelmalle, ansaiten noin 310 000 dollaria.
Hyökkääjien oli pestävä voittonsa, jättäen jälkeensä lohkoketjudataa, jonka ZachXBT pystyi jäljittämään. Tutkimalla tätä hän tuli uskomaan, että pohjoiskorealaiset toteuttivat hakkeroinnin.
Erityisesti yksi hyökkääjä teki valeprofiilin haastatellakseen IT-tehtävää varten projektissa, mikä on tunnettu varkaustaktiikka. Tästä oli triviaalin helppoa ohittaa kaikki turvallisuus.
Muutamaa päivää myöhemmin toinen yritys lankesi samaan ansaan. Favrr, NFT-lanseerausalusta, menetti 680 000 dollaria hakkeroinnissa, johon osallistui sama pieni pohjoiskorealainen ryhmä.
Tämä varkaus oli paljon järkyttävämpi useista syistä, mukaan lukien valtava menetys. Yritys palkkasi tämän valehakijan CTO:ksi, mikä paljastaa hämmästyttävän puutteen huolellisuudessa.
Tämä järkyttävä turvallisuuden puute on todellinen ongelma. ZachXBT varoitti äskettäin lisääntyneestä pohjoiskorealaisesta toiminnasta, erityisesti sen jälkeen, kun Lazarus Group toteutti suurimman hakkeroinnin kryptohistoriassa.
Kryptorikollisuus on kasvussa kaikkialla tällä hetkellä, mutta nämä yritykset eivät ottaneet juuri lainkaan varotoimia.
Vielä pahempaa on, että Favrr on ainoa yritys, joka antoi julkisen lausunnon. Chainsaw julkaisi lyhyesti varoituksen, jonka se myöhemmin poisti, ja Matt Furie on ollut hiljaa.
Molemmat myös poistivat DM-viestinsä käytöstä X:ssä. ZachXBT yritti ottaa yhteyttä kaikkiin osapuoliin, mutta ei onnistunut siinä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
