Nhà sáng tạo Pepe Matt Furie đã bị hack quy mô lớn sau khi vô tình thuê hacker Triều Tiên trong quá trình xử lý một số bộ sưu tập NFT. Nhóm này cũng đã tấn công một công ty khác là Favrr, ước tính gây thiệt hại tổng cộng 1 triệu đô la.
Furie đã hợp tác với công ty NFT Chainsaw, được cho là đã thuê những hacker Triều Tiên này. Một công ty khác, Favrr, thậm chí còn tuyển dụng hacker này làm CTO.
Mối đe dọa gia tăng từ hacker Triều Tiên
Pepe là một chú ếch hoạt hình nổi tiếng, là chủ đề phổ biến của đồng meme coin. Tuy nhiên, tác giả gốc không liên quan đến điều này. Nghệ sĩ hình ảnh Matt Furie đã tạo ra nhân vật này cách đây khoảng 20 năm.
Furie đã cố gắng kiếm tiền bằng cách phát hành bộ sưu tập NFT với Chainsaw để phát triển trong ngành công nghiệp này. Tuy nhiên, vụ hack của Triều Tiên dường như đã phá hủy dự án.
Thám tử tiền điện tử nổi tiếng ZachXBT đã đăng một tổng quan toàn diện về vụ việc. Về cơ bản, thiệt hại xảy ra là do một người nội bộ đã chuyển hợp đồng phát hành (minting) của một trong những bộ sưu tập NFT của Furie, Replicandy, vào ban đêm.
Sau đó, hacker đã phát hành NFT cho đến khi giá giảm xuống 0. Năm ngày sau, anh ta đã làm điều tương tự với ba bộ sưu tập khác, kiếm được khoảng 310.000 đô la.
Sau đó, những kẻ tấn công đã trải qua quá trình rửa tiền điện tử thu được, để lại dấu vết trong dữ liệu blockchain mà ZachXBT có thể theo dõi. Sau khi nghiên cứu, anh tin rằng những người Triều Tiên đã thực hiện vụ hack.
Đặc biệt, kẻ tấn công đã tạo ra các hồ sơ giả để được phỏng vấn và tuyển dụng làm nhà phát triển dự án. Đây là chiến thuật trộm cắp đã được biết đến. Từ đây, việc vượt qua tất cả các biện pháp bảo mật là rất dễ dàng.
Vài ngày sau, một công ty khác cũng mắc phải mánh khóe tương tự. Nền tảng phát hành NFT Favrr đã mất 680.000 đô la do vụ hack liên quan đến cùng một nhóm nhỏ của Triều Tiên.
Vụ trộm này còn gây sốc hơn vì nhiều lý do. Công ty đã tuyển dụng ứng viên giả này làm CTO, tiết lộ một cuộc điều tra thiếu sót một cách đáng kinh ngạc.
11/ CTO của Favrr Alex Hong có một background trông có vẻ đáng ngờ và có khả năng là một trong hai nhân viên CNTT của DPRK được thuê.
— ZachXBT (@zachxbt) Ngày 27 tháng 6 năm 2025
Trang LinkedIn của anh ấy đã bị xóa gần đây.
Tôi cũng đã liên hệ với một dự án mà anh ấy được cho là đã làm việc nhưng không thể xác minh được lịch sử công việc của anh ấy. pic.twitter.com/aIKb3f63BO
Đây mới là vấn đề thực sự về sự thiếu bảo mật. ZachXBT gần đây đã cảnh báo rằng Triều Tiên đang tăng cường hoạt động hack tiền điện tử. Xu hướng này đã trở nên mạnh mẽ hơn kể từ khi nhóm Lazarus thực hiện vụ hack lớn nhất trong lịch sử tiền điện tử.
Tội phạm tiền điện tử nói chung đang gia tăng, nhưng những công ty này hầu như không thực hiện bất kỳ biện pháp phòng ngừa nào.
Đáng chê trách hơn là Favrr là công ty duy nhất phát hành tuyên bố công khai. Chainsaw đã đăng cảnh báo trong giây lát rồi sau đó xóa, và Matt Furie vẫn giữ im lặng.
Cả hai đều đã vô hiệu hóa tin nhắn trực tiếp trên X. ZachXBT đã cố gắng liên hệ với tất cả các bên bị ảnh hưởng nhưng không thành công.
