Hackers detrás de la infracción de RoaringKitty X vinculados a una red de estafa Memecoin de 14 millones de dólares

Un grupo de amenazas coordinado hackeó la cuenta X de @TheRoaringKitty el 11 de mayo, lanzando una memecoin Solana que alcanzó brevemente una capitalización de mercado de 12 millones de dólares. El atacante utilizó múltiples paquetes de billeteras para vender en la bomba, obteniendo más de $600,000 en ganancias. El investigador en cadena Specter rastreó los fondos a través de puentes, intercambios y transferencias entre cadenas. El mismo grupo ahora está vinculado a otras dos violaciones importantes de cuentas X y a más de 14 millones de dólares en ingresos por estafas de memecoin. El hacker promovió un token llamado $RKC a través de la cuenta comprometida antes de eliminar la publicación. Spectre identificó once direcciones de billetera conectadas al ataque. La mayoría de las ganancias se trasladaron a un intercambio centralizado. Alrededor de $220,000 fueron puenteados y convertidos en Monero a través de Wagyu en Hyperliquid. Otros 4.000 dólares se movieron a través de carteras de Tron. El rastreo de una billetera Tron condujo a una dirección de Ethereum y una billetera Solana. Esa dirección de Solana se conectó con lanzamientos de tokens anteriores, incluidos $USOR, $VDOR, $DROID, $WCOR y $UGOR. Según la investigación de Specter, $USOR alcanzó una capitalización de mercado de 200 millones de dólares. $VDOR alcanzó los 45 millones de dólares antes de colapsar. Los gráficos confirman que ambos fueron lanzamientos de estafas en paquete. Se descubrieron doce carteras adicionales con más de 14 millones de dólares en ganancias. Estos tokens se promocionaron fuertemente en Telegram, X, Instagram, TikTok y YouTube. El mismo grupo de influencers pagados promovió cada lanzamiento. Specter señaló que se trataba de KOL baratos que utilizaban sus audiencias como liquidez de salida. Una investigación sobre los hackeos de cuentas de @TheRoaringKitty y @Matt_Furie X. El grupo detrás de los hacks ha ganado ocho cifras con lanzamientos anteriores de tokens de bombeo y paquetes. Descubrí carteras que contenían más de 14 millones de dólares en fondos y vinculé algunos de sus crímenes pasados. 🧵 pic.twitter.com/wMmWnEKVp0 - Spectre (@SpecterAnalyst) 15 de mayo de 2026 Una de las billeteras incluidas en $RKC puenteó fondos de la cadena BNB. Esa billetera recibió previamente tarifas de un token de Pepe lanzado a través de bnbshare[.]fun durante el hackeo del 14 de abril de la cuenta X de @Matt_Furie. Esta conexión vincula ambos hacks a la misma operación. Spectre también rastreó la violación de @WinRAR_RARLAB del 4 de mayo hasta este grupo a través de una billetera de tarifas compartida. La plataforma bnbshare[.]fun fue desarrollada por un usuario identificado como @aliasbacardi. Los ingresos por tarifas se envían a una billetera Ethereum específica. Esa billetera puenteó fondos a una dirección de Solana conectada directamente a las billeteras de hackers de RoaringKitty. Cuando surgió la investigación, todas las publicaciones en la cuenta de @aliasbacardi habían sido eliminadas. La actividad del grupo se remonta a 2024 en operaciones de phishing. Una billetera vinculada facilitó un ataque de firma que extrajo $2,45 millones en wstETH de una víctima. Spectre marcó transferencias en marzo de 2026 que conectaban las billeteras actuales con ese robo anterior. El grupo ha pasado por phishing, lanzamientos de tokens empaquetados, pagos de influencers y piratería de cuentas. Spectre llamó a @nikitabier de X, instando a una revisión de las tres cuentas comprometidas conocidas en un solo mes. En 2022 y 2023 se produjo un patrón similar de hackeos coordinados de cuentas X, documentado previamente por el investigador @ZachXBT.