朝鮮黑客竊取 Seedify Bridge 120 萬美元

朝鮮政府附屬黑客組織在 DeFi 領域又造成一名受害者，他們利用 Web3 遊戲孵化器 Seedify Fund 的代幣橋基礎設施竊取了 120 萬美元，同時在多個交易所摧毀了該平台的原生代幣 SFUND。

週二的攻擊針對的是 Seedify 的跨鏈橋BNB鏈，允許黑客鑄造未經授權的代幣並系統地耗盡整個流動性池以太坊, 仲裁， 和 根據在 BNB Chain 平台上轉換收益之前，說在其官方聲明中。

區塊鏈偵探 ZachXBT 表示：“Seedify 的盜竊地址與過去發生的 Contagious Interview 事件（朝鮮）存在關聯。”發推文此次攻擊與正在進行的攻擊活動有關，根據最近的一份報告，僅在 1 月至 3 月期間，該活動就造成 230 多名受害者SentinelLABS情報報告.

據悉，SFUND 代幣在過去 24 小時內暴跌近 35%，目前交易價格為 0.28 美元。 CoinGecko 數據在黑客攻擊報導出來之前，它的交易價格為 0.42 美元。

Seedify 創始人 Meta Alchemist 表示，“DPRK/LazARus 決定通過一次黑客攻擊奪走我們 4.5 年來建立的一切。”發推文作為對這一違規行為的回應。

Cyvers 高級安全運營中心負責人 Hakan Unal 表示：“Seedify 黑客攻擊源於一個被洩露的開發者密鑰，該密鑰允許與朝鮮有關聯的參與者通過橋合約鑄造未經授權的 $SFUND 代幣。”解密.

Seedify 在其官方聲明中解釋道：“如果沒有任何代幣被橋接，該合約就不應該能夠鑄造這些代幣”，這揭示了允許未經授權的代幣創建的根本漏洞。

Unal 解釋說：“黑客錢包與朝鮮之前的行動在鏈上相連，凸顯了他們在 Web3 上的持續肆虐有多麼激進”，並建議平台監控鏈上活動並強制執行多重簽名批准。

加密行業迅速動員起來作為回應幣安創始人趙長鵬（CZ）表示，安全專家幫助凍結了 20 萬美元在 HTX 交易所，“其餘的似乎仍留在鏈上。”

SentinelLABS 表示，“傳染性採訪”活動威脅行為者以“實時協作的協調團隊”形式開展活動，可能使用 Slack 和 Validin、VirusTotal 和 Maltrail 等多個情報來源”來監控其基礎設施暴露情況。

報告還發現，儘管朝鮮黑客“徹底審查了威脅情報並識別出可用於發現其基礎設施的構件”，但他們“並沒有實施系統性的大規模改變以使其更難被發現”，而是在受到干擾時迅速部署新的基礎設施。

該網絡安全公司表示：“朝鮮年度收入配額帶來的競爭壓力”促使特工保護個人資產並‘超越同事’，而不是協調安全改進。

思科 Talos 最近的一份情報報告顯示，朝鮮組織正在繼續改進其攻擊方式新的惡意軟件例如“PylangGhost”，通過虛假的 Coinbase 和 Uniswap 招聘信息瞄準加密貨幣專業人士。

根據 Chainalysis 的 2025 年報告，2024 年已知的與朝鮮相關的損失總計 13 億美元，僅 ByBit 黑客攻擊造成的 15 億美元損失就已使 2025 年成為“迄今為止最成功的一年”。 加密貨幣犯罪年中更新.