Хакеры, стоящие за взломом RoaringKitty X, связаны с мошеннической сетью Memecoin на 14 миллионов долларов

11 мая скоординированная группа угроз взломала аккаунт X @TheRoaringKitty, запустив мемкоин Solana, рыночная капитализация которого ненадолго достигла 12 миллионов долларов. Злоумышленник использовал несколько связанных кошельков для продажи в насосе, получив прибыль более 600 000 долларов. Следователь Spectre отследил средства через мосты, свопы и межцепочные переводы. Эта же группа теперь связана с двумя другими крупными взломами учетных записей X и более чем 14 миллионами долларов США, полученными от мошенничества с мемкойнами. Хакер продвинул токен под названием $RKC через скомпрометированную учетную запись, прежде чем удалить сообщение. Spectre определил одиннадцать адресов кошельков, связанных с атакой. Большая часть прибыли перешла на централизованную биржу. Около 220 000 долларов США были преобразованы в Monero через Wagyu на Hyperliquid. Еще 4000 долларов перешли на кошельки Tron. Отслеживание одного кошелька Tron привело к адресу Ethereum и кошельку Solana. Этот адрес Solana был связан с предыдущими запусками токенов, включая $USOR, $VDOR, $DROID, $WCOR и $UGOR. Согласно расследованию Spectre, $USOR достигла рыночной капитализации в 200 миллионов долларов. Стоимость VDOR достигла 45 миллионов долларов, а затем рухнула. Диаграммы подтверждают, что оба запуска были совмещенными мошенническими запусками. Были обнаружены еще двенадцать кошельков с прибылью более 14 миллионов долларов. Эти токены активно рекламировались в Telegram, X, Instagram, TikTok и YouTube. Одна и та же группа платных влиятельных лиц продвигала каждый запуск. Spectre отметил, что это были дешевые KOL, которые использовали свою аудиторию в качестве выходной ликвидности. Расследование взлома аккаунтов @TheRoaringKitty и @Matt_Furie X. Группа, стоящая за хаками, заработала восьмизначную сумму на предыдущих запусках токенов в комплекте и помпе. Я обнаружил кошельки со средствами на сумму более 14 миллионов долларов и связал некоторые из их прошлых преступлений. 🧵 pic.twitter.com/wMmWnEKVp0 — Spectre (@SpecterAnalyst) 15 мая 2026 г. Один из кошельков в комплекте с $RKC перевел средства из сети BNB. Этот кошелек ранее получал комиссию от токена Pepe, запущенного через bnbshare[.]fun во время взлома учетной записи X @Matt_Furie 14 апреля. Это соединение связывает оба взлома с одной и той же операцией. Spectre также проследил взлом @WinRAR_RARLAB 4 мая на эту группу через кошелек с общими комиссиями. Платформа bnbshare[.]fun была разработана пользователем @aliasbacardi. Доход от комиссий направляется на конкретный кошелек Ethereum. Этот кошелек перевел средства на адрес Solana, напрямую связанный с хакерскими кошельками RoaringKitty. К моменту появления расследования все публикации в аккаунте @aliasbacardi были удалены. Деятельность группы началась с фишинговых операций 2024 года. Один связанный кошелек способствовал подписной атаке, в результате которой у жертвы было украдено 2,45 миллиона долларов в wstETH. Spectre отметил переводы в марте 2026 года, связывающие текущие кошельки с предыдущей кражей. Группа прошла через фишинг, запуск комплексных токенов, платежи влиятельным лицам и взлом аккаунтов. Spectre позвонил @nikitabier из X, призвав проверить три известных взлома аккаунта в течение одного месяца. Похожая картина скоординированных взломов учетных записей X произошла в 2022 и 2023 годах, что ранее было задокументировано исследователем @ZachXBT.