Совокупный ущерб от серии атак на проекты превысил $1 млн. Около $310 000 было выведено из коллекций Replicandy, Peplicator, Hedz и Zogz, разработанных командой Фьюри и выпущенных через платформу ChainSaw. Злоумышленники получили доступ к контрактам, сняли ограничения на выпуск монет и отчеканили невзаимозаменяемые токены (NFT), которые затем продали, фактически обнулив их цену.
За атаками стоят хакеры из Северной Кореи, нанятые через онлайн-платформы для фрилансеров, рассказал ZachXBT.
Аналогичный инцидент произошел с проектом Favrr, откуда было похищено более $680 000. Технический директор проекта, предположительно игравший роль фальшивого разработчика, может быть причастен к атаке. Его профиль на LinkedIn был удален вскоре после инцидента.
ZachXBT сообщил, что обнаружил регулярные финансовые переводы северокорейским «фрилансерам» от других криптопроектов. Сыщик планирует опубликовать статистику по этим транзакциям. По его словам, масштаб угрозы серьезно занижен, и даже базовая проверка при найме разработчиков могла бы предотвратить большинство таких атак.
Ранее специалисты по безопасности компании TRM Labs заявили, что хакеры украли $2,1 млрд в криптовалютах за полгода, и это новый антирекорд. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года.
