据链上分析师 ZackXBT 披露，攻击者通过伪装成合法技术人员，获取了 Favrr、Replicandy 和 ChainSaw 等项目的内部访问权限。获得权限后，他们操控 NFT 铸造系统大量生成代币并抛售，致使相关 NFT 市场价值暴跌，不仅造成巨额资金损失，更严重破坏了项目生态系统，暴露出 Web3 项目在内部访问控制与安全防护上的重大缺陷。

以 Replicandy 项目为例，6 月 18 日，该项目合约所有权被悄然转移至新地址（0x9Fca），黑客随即提取铸币收益、恢复铸币功能，并大量增发 NFT，导致项目底价被严重压低。6 月 23 日，Peplicator、Hedz 和 Zogz 等收藏品也遭同样手段攻击，累计损失超 31 万美元。链上追踪显示，被盗资金最终流入 MEXC 平台的 USDT 存款，且两个可疑 GitHub 开发者账户 “devmad119” 和 “sujitb2114” 被锁定为关联方。项目内部日志还发现异常，涉事 “开发者” 虽声称身处美国，却使用韩语设置、亚洲 / 俄罗斯时区并连接 Astral VPN，种种迹象强烈指向朝鲜黑客的协同作案。

事实上，2025 年朝鲜关联黑客在加密领域愈发猖獗。研究数据显示，今年超 70% 的加密货币盗窃案，涉及金额超 16 亿美元，均与朝鲜有关联，其中 2 月发生的 Bybit 15 亿美元加密货币盗窃案更是创下历史之最。这些黑客组织，如臭名昭著的 Ruby Sleet，攻击范围不断扩大，从渗透美国国防承包商，到如今通过虚假招聘、社会工程手段瞄准 Web3 领域的 IT 公司。

面对严峻的加密安全形势，多国已采取行动。美国特朗普政府积极推进加密支持政策，包括拟出台行政命令禁止金融机构歧视加密公司、撤销美国证券交易委员会的部分限制，并支持《GENIUS 法案》以明确稳定币和数字资产规则；澳大利亚则针对加密 ATM 滥用，设定 5000 澳元现金交易限额，加强身份核查并要求实时发出诈骗警告。

此次 NFT 项目被盗事件，凸显 Web3 行业在快速发展的同时，亟需完善安全防护体系与人员审查机制。随着各国监管措施的逐步落地，Web3 领域正朝着更安全、更规范的方向迈进，但对抗黑客攻击的道路仍任重道远。