近期,著名区块链调查员ZachXBT揭露了一次影响深远的加密漏洞攻击事件,涉及到多个与著名“Pepe”创作者Matt Furie及其旗下项目ChainSaw有关的NFT平台。此次漏洞攻击导致资金损失高达一百万美元,攻击者疑似为一组北韩IT工作人员。该事件不仅引发了业界对NFT安全性的广泛关注,也暴露了现有开发团队在招聘与背景审查上的重大漏洞。 根据ZachXBT的分析,攻击始于2025年6月18日,最初目标是Replicandy项目,一款与ChainSaw紧密相关的NFT平台。当日,攻击者成功将Replicandy智能合约的所有权转移至一个外部拥有地址,即0x9Fca,接着迅速提取了合约内的资金。攻击者利用智能合约的铸造功能大规模制造新NFT,随后将其投放市场,直接导致受影响系列NFT的地板价大幅崩盘至零水平。
紧随其后,6月23日,攻击者掌控了Peplicator、Hedz和Zogz等其他与Matt Furie及ChainSaw相关的智能合约项目。这波攻击不仅造成链上资产严重缩水,且浪潮般向其他项目蔓延,累计盗取资金超过百万美元。 ZachXBT进一步追踪资金流动链条,发现窃取的以太币通过至少三个不同钱包转移,部分资金最终流入中心化交易所MEXC。据观察,相关地址在数月间多次接受多笔价值两千至一万美元的稳定币转账,显示这可能是一个规模较大的北韩IT工作网络操作的加密资金运作模式。 不仅如此,调查还发现攻击者之间维持活跃的GitHub账户。尽管其中某位声称在美国从事开发工作,但账户显示以韩文为主要语言设定,使用Astral VPN服务并处于亚洲及俄罗斯时区活动,这些细节成为怀疑其身份为北韩人士的重要依据。
内部工作日志及工资支付记录似乎也支持ZachXBT的判断。 此外,另一个受影响项目Favrr在6月25日遭受超过68万美元资金损失。调查指向该项目一位名为Alex Hong的开发者,该人被怀疑为北韩IT工作人员。其LinkedIn页面近日被删除,且其背景经历难以验证,这加深了外界的怀疑。据ZachXBT透露,Favrr的首席技术官显得相当可疑,很可能正是两名北韩IT工作人员之一。 这起连环事件引发了对加密行业内招聘环节的批评。
ZachXBT直言,许多项目在筛查工作人员时缺乏基本的尽职调查,导致被疑似朝鲜黑客招募的人员入职,进一步助长了朝鲜网络攻击的猖獗。事发之后,Matt Furie和ChainSaw方面对外的信息透明度不足,他们仅发布了一条警告消息,然而后来该声明被删除,且大部分从ChainSaw项目中盗取的资金依旧未被转移,这引发社区质疑。 Favrr项目的资金则被发现经过Gate.io等平台多层转账,资金流路径复杂,显示朝鲜黑客通过多种方式对非法得来的数字资产进行清洗。北韩网络攻击集团长期以来利用虚假身份、多层匿名技术和壳公司架构来规避国际制裁,最新的案例再次凸显其技术和策略的进化。 值得关注的是,美国司法部于2025年6月初提出了针对一笔价值770万美元加密资产的没收诉讼,指出这些资产与一群北韩IT从业人员有关,这些人员利用假冒自由职业身份,秘密参与多个区块链公司项目以获取收益,再通过稳定币渠道回流至朝鲜。这一跨国执法行动揭示了北韩IT网络渗透全球链上项目的庞大规模。
北韩的网络攻击手法近年来由传统的暴力破解转为更隐蔽的社会工程学攻击和内部渗透。Lazarus集团作为最臭名昭著的北韩黑客组织,2024年单年就窃取了价值13亿美元的数字货币,涉及47起重大黑客事件,不断更新其攻击策略,使得全球加密生态面临严峻挑战。 最新曝光的“PylangGhost”木马程序便是一例,该恶意程序通过假冒Coinbase招聘面试引诱加密行业专业人士安装后门程序,盗取钱包密钥与账户凭证。该木马由与Lazarus关联的Famous Chollima团队开发,重点攻击印度等加密技术人才密集地区,再次表明朝鲜黑客正转向高价值目标进行复杂攻击。 这起基于NFT项目的百万美元漏洞案例,提醒加密行业对内控和身份管理的需求日益紧迫。尤其是在热衷于NFT和Meme币的社区中,团队必须严格审查开发者背景,加强智能合约安全检测,并在危机发生时迅速透明地对外说明情况,以维护用户信任和市场稳定。
随着加密市场不断扩张,类似事件若未得到有效防范,将诱发更多投资者恐慌,也令项目声誉受损。区块链本质上允许匿名和去中心化操作,但这也为不法行为提供了空间。因此,业界应建立更完善的雇佣审查机制和安全联盟,通过技术与合规双管齐下来抵御潜在威胁。 此次事件还展现了国际安全力量在打击数字犯罪上的合作日益紧密。美国及盟友通过多渠道追踪并冻结非法资产,有助于遏制黑客资金流动,但根除源头及防止未来渗透仍需持续努力。 投资者在参与NFT及加密项目时,应密切关注项目团队的透明度与背景,谨防遭受假托开发者和后台操控的潜在风险。
社区也应加强教育,帮助用户识别异常市场波动和智能合约风险,构建更安全健康的生态环境。 总结而言,Pepe创作者Matt Furie关联项目遭遇的百万美元漏洞攻击不仅是一则安全事件,更是一面镜子,映射出当下加密行业在安全治理和人才管控方面的短板。只有行业合作、完善制度、加大法务交流,才能筑牢数字资产防线,助力去中心化金融的健康发展。 未来,区块链世界如何应对来自北韩等国家级黑客的持续威胁,将成为投资者和开发者必须共同面对的严峻课题。从此次事件看,安全无小事,且行且谨慎成为当务之急。
![Neuralink Update, Summer 2025 [video]](/images/0F1E93FD-A03A-4A3A-9205-26B016DC605D)
