Questa settimana, gli aggressori hanno sfruttato il bridge SFUND di Seedify, causando perdite per circa 1,7 milioni di dollari su diverse catene. Il fondatore di Binance, Changpeng Zhao, ha confermato che 200.000 dollari del denaro coinvolto nell'attacco sono stati congelati su HTX.
Meta Alchemist, partner del progetto, ha affermato che gli aggressori hanno prosciugato i fondi tramite il suo contratto bridge OFT. La maggior parte delle perdite si è verificata sulla BNB Chain , dove oltre 1,2 milioni di dollari sono ancora sotto il controllo degli aggressori, con un impatto diretto su circa 64.000 detentori.
Ciao @cz_binance, qualche ora fa il nostro contratto bridge/oft è stato hackerato e gli hacker hanno trasferito i token coniati su molte catene, tra cui BNB, dove hanno venduto la maggior parte dei token $SFUND .
Attualmente detengono più di 1,2 milioni di dollari in BNBchain:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Molto…
— Meta Alchemist (@meta_alchemist) 23 settembre 2025
In risposta , Zhao ha affermato che i principali exchange hanno inserito nella lista nera gli indirizzi associati all'incidente. Ha affermato che la violazione potrebbe essere ricondotta a unità informatiche in Corea del Nord, un sospetto corroborato dalla sovrapposizione di indirizzi collegati a precedenti attività di sfruttamento legate alla RPDC.
CZ ha osservato: "Ho parlato con alcuni addetti alla sicurezza del settore. Credo che siano riusciti a rintracciarlo e abbiano congelato 200.000 dollari su HTX; il resto sembra rimanere on-chain. Sembra la Corea del Nord (RPDC). Probabilmente i principali CEX hanno questi indirizzi nelle blacklist. Buona fortuna!"
Risposta alla sicurezza e preoccupazioni di audit di Seedify
Seedify ha riconosciuto che l'exploit proveniva da chiavi di sviluppo compromesse. Intorno alle 12:05 UTC, gli aggressori hanno sbloccato il contratto bridge di Avalanche e modificato i permessi per poter coniare token SFUND non autorizzati.
Il progetto ha evidenziato che il contratto è stato sottoposto a verifica da parte di una nota società, evidenziando ulteriormente la complessità della violazione. Nonostante ciò, miliardi di token falsi sono stati coniati e scambiati con asset come BNB ed ETH.
Per mitigare la perdita, Seedify ha hackerato tutti i bridge cross-chain, revocato le autorizzazioni e collaborato con gli exchange centralizzati per congelare le negoziazioni associate. Il teamha garantito che la liquidità su BNB Chain non fosse più a rischio.
Il token SFUND è sceso a quasi il 60%, toccando brevemente quota 0,05 $ prima di tornare a 0,245 $. Dopo la ripresa, il token ha registrato una perdita giornaliera del 42%, mentre le perdite mensili e annuali sono ora aumentate rispettivamente al 50% e all'80%.
Il calo dei prezzi ha causato ingenti perdite finanziarie a numerosi possessori. Altri residenti della comunità si sono lamentati e altri hanno contattato investigatori della blockchain come ZachXBT per rintracciare il denaro rubato. Il co-fondatore di Seedify ha promesso una ricompensa per incoraggiare gli investigatori a monitorare gli hacker.
L'impronta informatica persistente della Corea del Nord
Analisti e ricercatori specializzati in blockchain hanno sempre più collegato le attività sponsorizzate dallo Stato da gruppi nordcoreani a importanti attacchi informatici. Il Gruppo Lazarus è la famigerata unità informatica della RPDC, che sarebbe coinvolta in attacchi come l'exploit del ponte Ronin, per un valore di oltre 620 milioni di dollari nel 2022.
Le prove dell'attacco informatico a SFUND indicano che gli indirizzi si intersecano con i wallet appartenenti a Serenity Shield e ad altri attacchi storici, descritti come organizzati da gruppi della RPDC. I dati on-chain mostrano che i fondi rubati vengono trasferiti utilizzando indirizzi già utilizzati in precedenti episodi di criminalità informatica.
Secondo quanto riferito, gli hacker avrebbero rubato fino a 8,8 milioni di dollari, una cifra apparentemente esagerata. Successivamente, è stato accertato che la quantità di token SFUND rubati ha raggiunto 1,2 milioni di dollari, con un impatto significativo sui clienti di BNB Chain.
Seedify ha riconosciuto la difficoltà, ma ha ribadito che avrebbe proseguito con la costruzione. Nel suo annuncio più recente, il gruppo ha affermato che l'incidente non avrebbe compromesso i suoi obiettivi a lungo termine nello sviluppo di Web3.
Le tue notizie sulle criptovalute meritano attenzione: KEY Difference Wire ti inserisce in oltre 250 siti top