Les pirates derrière la violation de RoaringKitty X sont liés au réseau frauduleux Memecoin de 14 millions de dollars

Un groupe de menaces coordonné a piraté le compte X de @TheRoaringKitty le 11 mai, lançant un memecoin Solana qui a brièvement atteint une capitalisation boursière de 12 millions de dollars. L'attaquant a utilisé plusieurs portefeuilles regroupés pour vendre à la pompe, réalisant ainsi un bénéfice de plus de 600 000 $. L'enquêteur en chaîne Spectre a retracé les fonds via des ponts, des échanges et des transferts entre chaînes. Le même groupe est désormais lié à deux autres violations majeures de comptes X et à plus de 14 millions de dollars de revenus d'escroquerie memecoin. Le pirate informatique a promu un jeton appelé $RKC via le compte compromis avant de supprimer la publication. Spectre a identifié onze adresses de portefeuille liées à l'attaque. La plupart des bénéfices ont été transférés vers un échange centralisé. Environ 220 000 $ ont été comblés et convertis en Monero via Wagyu sur Hyperliquide. 4 000 $ supplémentaires ont été transférés dans les portefeuilles Tron. Le traçage d'un portefeuille Tron a conduit à une adresse Ethereum et à un portefeuille Solana. Cette adresse Solana était connectée aux lancements de jetons précédents, notamment $USOR, $VDOR, $DROID, $WCOR et $UGOR. Selon l’enquête de Spectre, $USOR a atteint une capitalisation boursière de 200 millions de dollars. $VDOR a atteint 45 millions de dollars avant de s'effondrer. Les graphiques confirment que les deux étaient des lancements frauduleux groupés. Douze portefeuilles supplémentaires contenant plus de 14 millions de dollars de bénéfices ont été découverts. Ces jetons ont été largement promus sur Telegram, X, Instagram, TikTok et YouTube. Le même groupe d’influenceurs rémunérés a fait la promotion de chaque lancement. Spectre a noté qu'il s'agissait de KOL bon marché qui utilisaient leur audience comme liquidité de sortie. Une enquête sur les piratages des comptes @TheRoaringKitty et @Matt_Furie X. Le groupe derrière les hacks a réalisé huit chiffres grâce aux précédents lancements de jetons groupés et de pompes. J'ai découvert des portefeuilles contenant plus de 14 millions de dollars de fonds et j'ai lié certains de leurs crimes passés. 🧵 pic.twitter.com/wMmWnEKVp0 — Spectre (@SpecterAnalyst) 15 mai 2026 L'un des portefeuilles groupés $RKC a ponté les fonds de la chaîne BNB. Ce portefeuille recevait auparavant des frais d'un jeton Pepe lancé via bnbshare[.]fun lors du piratage du compte X de @Matt_Furie le 14 avril. Cette connexion relie les deux hacks à la même opération. Spectre a également retracé la violation @WinRAR_RARLAB du 4 mai jusqu'à ce groupe via un portefeuille de frais partagés. La plateforme bnbshare[.]fun a été développée par un utilisateur identifié comme @aliasbacardi. Les revenus des frais sont acheminés vers un portefeuille Ethereum spécifique. Ce portefeuille a relié les fonds à une adresse Solana directement connectée aux portefeuilles des pirates RoaringKitty. Au moment où l’enquête a fait surface, tous les messages du compte @aliasbacardi avaient été supprimés. L’activité du groupe remonte à 2024 lors d’opérations de phishing. Un portefeuille lié a facilité une attaque de signature qui a coûté 2,45 millions de dollars en wstETH à une victime. Spectre a signalé des transferts en mars 2026 reliant les portefeuilles actuels à ce vol antérieur. Le groupe a connu le phishing, les lancements de jetons groupés, les paiements d'influenceurs et le piratage de comptes. Spectre a appelé @nikitabier de X, exhortant à un examen des trois comptes compromis connus en un seul mois. Un schéma similaire de piratages coordonnés de comptes X s’est produit en 2022 et 2023, précédemment documenté par le chercheur @ZachXBT.