1/ Múltiples proyectos vinculados al creador de Pepe, Matt Furie y ChainSaw, así como otro proyecto, Favrr, fueron explotados la semana pasada, lo que resultó en el robo de ~ $ 1 millón Mi análisis vincula ambos ataques con el mismo grupo de trabajadores de TI de la RPDC que probablemente fueron contratados accidentalmente como desarrolladores.

2/ El 18 de junio de 2025 a las 4:25 am UTC, la propiedad de 'Replicandy' de Matt Furie y ChainSaw se transfirió a una nueva 0x9Fca EOA. Jun 18, 2025 6:20 pm UTC: 0x9Fca retiró las ganancias de Mint del contrato Jun 19, 2025 5:11 am UTC: 0x9Fca reanuda la menta A continuación, el atacante acuñó NFT y los vendió en ofertas, lo que provocó que el precio mínimo cayera a cero.

3/ El 23 de junio de 2025, el atacante transfirió la propiedad del implementador de ChainSaw a 0x9Fca para Peplicator, Hedz, Zogz. Del mismo modo, el atacante acuñó NFT y los vendió en ofertas, lo que provocó que el precio mínimo cayera a cero. 0x9Fca3AC75cd66f3c62bea8231886513b9fe191BD

4/ En total, estimo que $ 310K + de sus proyectos fueron robados y transferidos principalmente entre las tres direcciones a continuación. 0xf6a9349c54d51f7f76bbd2afd755b5dd75e617ee 0x7e580f916a8e93871b72a694407fb7d790de96a6 0x58f4299465b261e79713e5c78a7629cd656aed36

5/ El atacante transfirió 2.05 ETH al exchange 1 el 18 de junio a las 7:47 pm UTC. Al realizar un análisis de tiempo, pude localizar la transacción de destino donde se recibieron 5007.91 USDT y se transfirieron a MEXC. 0xf87fbc5e8fff065b413d3d48932b6fb5585d93d5

6/ El rastreo desde la dirección de depósito de MEXC 0xf87 revelado muchos otros depósitos de stablecoins recibidos cada mes, que oscilan entre los 2.000 y los 10.000 dólares para varios proyectos. Dado que esos equipos fueron útiles para proporcionar información y los ITW de la RPDC fueron eliminados, no nombraré el proyecto.

7/ A continuación se pueden ver dos cuentas de GitHub utilizadas por presuntos ITW de la RPDC en este grupo y las carteras enumeradas en su cuenta. RPDC ITW 1: devmad119 0x93d5785d759563b5b8eb98eaff9196dddf7179f3 RPDC ITW 2: sujitb2114 0x6c88dd91de053fca915baece6868f6c32d20adea

8/ Otros indicadores revelados a partir de registros internos señalan irregularidades en el currículum de un presunto trabajador de TI de la RPDC. ¿Por qué un desarrollador que dice vivir en los EE. UU. tendría una configuración de idioma coreano, uso de Astral VPN y tendría una zona horaria de Asia / Rusia?

9/ El rastreo desde el depósito MEXC 0xf87f conducir a otra consolidación diferente de ITW de la RPDC: 0x477d13ee1e1304292d270bfac1aa496902e6851f

10/ La consolidación de ITW de la RPDC 0x477 recibió la nómina del proyecto Favrr que fue explotada por $ 680K + el 25 de junio de 2025 Sospecho que también tienen un segundo ITW en nómina porque la dirección del explotador está vinculada a una dirección de depósito de Gate 0xab7 la que ITW 2 envió la nómina. Favrr ITW 1 0x17087f92d16049e9097413b4964663b754c1e43d Favrr ITW 2 0x641279133f6f560c3f512b8e2d286ae2c53c31ee

12/ Pronto planeo publicar mis estadísticas sobre el total de pagos que se envían a los ITW de la RPDC en las empresas/proyectos para proporcionar información sobre lo malo que es. Es deprimente la cantidad de equipos que contratan trabajadores de TI de la RPDC cuando la debida diligencia básica probablemente lo habría evitado. La falta de comunicación de Matt Furie y ChainSaw desde que ocurrió el incidente ha sido decepcionante, con su única advertencia a la comunidad eliminada sin explicación. Los fondos robados del incidente de ChainSaw permanecen en su mayoría inactivos. Los fondos robados para Favrr se transfirieron a Gate y a algunos servicios anidados. No he podido ponerme en contacto con los equipos debido a los DM deshabilitados y no hay forma de contactarlos fácilmente en Telegram o Discord.