Profesionales de TI fraudulentos detrás de pérdidas de $1 millón en cripto en protocolos NFT — ZackXBT
El experto en ciberseguridad ZackXBT informa que hackers haciéndose pasar por trabajadores de TI robaron $1 millón de proyectos Web3 explotando vulnerabilidades en protocolos NFT. Los objetivos incluyeron el mercado Favrr y los proyectos NFT Replicandy y ChainSaw. Los atacantes manipularon los mecanismos de acuñación para inundar los mercados con NFTs, colapsando los precios mientras obtenían ganancias de las ventas.
Metodología del ataque y movimiento de fondos
Los hackers transfirieron las criptomonedas robadas a través de múltiples exchanges y wallets. Los fondos del ataque a ChainSaw permanecen en su mayoría inactivos, mientras que los activos de Favrr se movieron a servicios anidados. Este incidente resalta los continuos desafíos de seguridad que enfrentan los proyectos blockchain a nivel mundial.
Amenazas de ciberseguridad en expansión
El informe conecta estos ataques con preocupaciones de seguridad más amplias. En 2024, investigadores identificaron a Ruby Sleet, un grupo de hackers vinculado a Corea del Norte que atacó contratistas de defensa y firmas de TI mediante esquemas de reclutamiento falsos. Por separado, Coinbase reveló una violación de datos en 2025 que afectó a 69,461 usuarios cuando contratistas filtraron información de clientes.
Conclusiones clave de seguridad
- $1 millón robado mediante exploits de protocolos NFT
- Proyectos Favrr, Replicandy y ChainSaw comprometidos
- Fondos robados enrutados a través de múltiples exchanges
- Conexión con operaciones de hacking norcoreanas
- Caso de estudio de violación de datos de usuarios de Coinbase
