Несколько NFT-коллекций, связанных с создателем знаменитого мем-героя Pepe — Мэттом Фьюри, подверглись масштабной атаке после того, как в проект по ошибке был принят на должность IT специалист с северокорейскими связями. Через несколько дней аналогичная атака произошла в NFT-платформе Favrr, где хакеры получили контроль над критически важными административными функциями, что привело к ущербу свыше $1 миллиона.
Взлом начался с утраты контроля над смарт-контрактом "Replicandy" — одной из NFT-коллекций Фьюри. В результате мошенники перехватили контракт, выпустили множество новых NFT и сбросили стоимость коллекций до нуля. Аналогичный сценарий повторился с тремя другими контрактами платформы Chainsaw, партнёром Мэтта Фьюри.
Изучение блокчейн данных и следов транзакций позволило известному крипто-следопыту ZachXBT связать атаку с группой северокорейских хакеров, которые использовали методы "shadow hiring" — появление в командах поддельных сотрудников для обхода систем безопасности. Так, в компании Favrr фигуранты получили даже должность технического директора, что демонстрирует серьезные пробелы в корпоративной безопасности.
Favrr уже объявила о возврате средств инвесторам, отзыве листинга на бирже MEXC и начале аудита всего кода. Проекты Chainsaw и сам Фьюри пока не сделали публичных заявлений. Эксперты предупреждают о нарастании активности северокорейских хакеров, особенно на фоне крупнейших кибератак прошлого, и рекомендуют тщательно проверять кадры в криптопроектах.