朝鲜政府附属黑客组织在 DeFi 领域又造成一名受害者,他们利用 Web3 游戏孵化器 Seedify Fund 的代币桥基础设施窃取了 120 万美元,同时在多个交易所摧毁了该平台的原生代币 SFUND。
周二的攻击针对的是 Seedify 的跨链桥BNB链,允许黑客铸造未经授权的代币并系统地耗尽整个流动性池以太坊,仲裁, 和根据在 BNB Chain 平台上转换收益之前,说在其官方声明中。
今天大约 12:05 UTC,一个与朝鲜政府有关联的组织(该组织以多次入侵 Web3 而闻名)获取了我们一位开发人员的私钥。他们利用这些私钥,通过一份此前已通过审计的过桥合约铸造了大量 SFUND 代币。
这…
— Seedify (@SeedifyFund)2025年9月23日
区块链侦探 ZachXBT 表示:“Seedify 的盗窃地址与过去发生的 Contagious Interview 事件(朝鲜)存在关联。”发推文此次攻击与正在进行的攻击活动有关,根据最近的一份报告,仅在 1 月至 3 月期间,该活动就造成 230 多名受害者SentinelLABS情报报告.
据悉,SFUND 代币在过去 24 小时内暴跌近 35%,目前交易价格为 0.28 美元。CoinGecko 数据在黑客攻击报道出来之前,它的交易价格为 0.42 美元。
Seedify 创始人 Alchemist 表示,“DPRK/Lazarus 决定通过一次黑客攻击夺走我们 4.5 年来建立的一切。”发推文作为对这一违规行为的回应。
Cyvers 高级安全运营中心负责人 Hakan Unal 表示:“Seedify 黑客攻击源于一个被泄露的开发者密钥,该密钥允许与朝鲜有关联的参与者通过桥合约铸造未经授权的 $SFUND 代币。”解密.
Seedify 在其官方声明中解释道:“如果没有任何代币被桥接,该合约就不应该能够铸造这些代币”,这揭示了允许未经授权的代币创建的根本漏洞。
Unal 解释说:“黑客钱包与朝鲜之前的行动在链上相连,凸显了他们在 Web3 上的持续肆虐有多么激进”,并建议平台监控链上活动并强制执行多重签名批准。
加密行业迅速动员起来作为回应币安创始人赵长鹏(CZ)表示,安全专家帮助冻结了 20 万美元在 HTX 交易所,“其余的似乎仍留在链上。”
推荐专栏我和业内几位安全人士聊过。我相信他们帮忙追踪了这笔钱,并在 HTX 冻结了 20 万美元,其余的似乎还在链上。看起来像是朝鲜。
主流中心化交易所现在可能已经把这些地址列入黑名单了。祝你好运!
— CZ
