Hacker hinter RoaringKitty

Eine koordinierte Bedrohungsgruppe hackte am 11. Mai das X-Konto von @TheRoaringKitty und brachte einen Solana-Memecoin auf den Markt, der kurzzeitig eine Marktkapitalisierung von 12 Millionen US-Dollar erreichte. Der Angreifer nutzte mehrere gebündelte Wallets, um sie an die Börse zu verkaufen, und erzielte dabei einen Gewinn von über 600.000 US-Dollar. Der On-Chain-Ermittler Spectre verfolgte die Gelder über Brücken, Swaps und Cross-Chain-Transfers. Die gleiche Gruppe ist nun mit zwei weiteren großen X-Konto-Verstößen und Erlösen aus Memecoin-Betrug in Höhe von über 14 Millionen US-Dollar verbunden. Der Hacker bewarb über das kompromittierte Konto einen Token namens $RKC, bevor er den Beitrag löschte. Spectre identifizierte elf Wallet-Adressen, die mit dem Angriff in Zusammenhang standen. Die meisten Gewinne gingen an eine zentrale Börse. Rund 220.000 US-Dollar wurden über Wagyu auf Hyperliquid überbrückt und in Monero umgewandelt. Weitere 4.000 US-Dollar wanderten über Tron-Wallets. Die Rückverfolgung einer Tron-Wallet führte zu einer Ethereum-Adresse und einer Solana-Wallet. Diese Solana-Adresse war mit früheren Token-Einführungen verbunden, darunter $USOR, $VDOR, $DROID, $WCOR und $UGOR. Laut Specters Untersuchung erreichte $USOR eine Marktkapitalisierung von 200 Millionen US-Dollar. $VDOR erreichte 45 Millionen US-Dollar, bevor es zusammenbrach. Diagramme bestätigen, dass es sich bei beiden Fällen um gebündelte Betrugsversuche handelte. Zwölf weitere Wallets mit Gewinnen von über 14 Millionen US-Dollar wurden aufgedeckt. Diese Token wurden auf Telegram, X, Instagram, TikTok und YouTube stark beworben. Die gleiche Gruppe bezahlter Influencer hat jeden Start beworben. Spectre stellte fest, dass es sich dabei um billige KOLs handelte, die ihr Publikum als Exit-Liquidität nutzten. Eine Untersuchung der Account-Hacks von @TheRoaringKitty und @Matt_Furie X. Die Gruppe hinter den Hacks hat mit früheren Bundle- und Pump-Token-Einführungen achtstellige Beträge erzielt. Ich habe Geldbörsen mit Geldern in Höhe von über 14 Millionen US-Dollar aufgedeckt und einige ihrer früheren Verbrechen in Verbindung gebracht. 🧵 pic.twitter.com/wMmWnEKVp0 – Spectre (@SpecterAnalyst) 15. Mai 2026 Eine der gebündelten $RKC-Wallets überbrückte Gelder von der BNB-Kette. Diese Wallet erhielt zuvor Gebühren von einem Pepe-Token, der über bnbshare[.]fun während des Hacks des X-Kontos von @Matt_Furie am 14. April gestartet wurde. Diese Verbindung verknüpft beide Hacks mit derselben Operation. Spectre hat den @WinRAR_RARLAB-Verstoß vom 4. Mai über eine gemeinsame Gebührenbörse auch auf diese Gruppe zurückgeführt. Die bnbshare[.]fun-Plattform wurde von einem Benutzer namens @aliasbacardi entwickelt. Gebühreneinnahmen, die an eine bestimmte Ethereum-Wallet weitergeleitet werden. Diese Wallet überbrückte Gelder an eine Solana-Adresse, die direkt mit den RoaringKitty-Hacker-Wallets verbunden war. Als die Untersuchung ans Licht kam, waren alle Beiträge auf dem Konto von @aliasbacardi gelöscht. Die Aktivitäten der Gruppe reichen bis ins Jahr 2024 zurück. Eine verknüpfte Wallet ermöglichte einen Signaturangriff, der einem Opfer 2,45 Millionen US-Dollar an wstETH entzog. Spectre meldete im März 2026 Überweisungen, die aktuelle Wallets mit diesem früheren Diebstahl in Verbindung brachten. Die Gruppe hat Phishing, gebündelte Token-Einführungen, Influencer-Zahlungen und Konto-Hacking erlebt. Spectre rief @nikitabier von X dazu auf, die drei bekannten Kontokompromittierungen innerhalb eines Monats zu überprüfen. Ein ähnliches Muster koordinierter X-Konto-Hacks trat in den Jahren 2022 und 2023 auf und wurde zuvor vom Forscher @ZachXBT dokumentiert.