朝鲜黑客窃取 Seedify Bridge 120 万美元

本站报道：

朝鲜政府附属黑客组织在 DeFi 领域又造成一名受害者，他们利用 Web3 游戏孵化器 Seedify Fund 的代币桥基础设施窃取了 120 万美元，同时在多个交易所摧毁了该平台的原生代币 SFUND。

周二的攻击针对的是 Seedify 的跨链桥BNB链，允许黑客铸造未经授权的代币并系统地耗尽整个流动性池以太坊, 仲裁， 和 根据在 BNB Chain 平台上转换收益之前，说在其官方声明中。

区块链侦探 ZachXBT 表示：“Seedify 的盗窃地址与过去发生的 Contagious Interview 事件（朝鲜）存在关联。”发推文此次攻击与正在进行的攻击活动有关，根据最近的一份报告，仅在 1 月至 3 月期间，该活动就造成 230 多名受害者SentinelLABS情报报告.

据悉，SFUND 代币在过去 24 小时内暴跌近 35%，目前交易价格为 0.28 美元。CoinGecko 数据在黑客攻击报道出来之前，它的交易价格为 0.42 美元。

Seedify 创始人 Meta Alchemist 表示，“DPRK/Lazarus 决定通过一次黑客攻击夺走我们 4.5 年来建立的一切。”发推文作为对这一违规行为的回应。

Cyvers 高级安全运营中心负责人 Hakan Unal 表示：“Seedify 黑客攻击源于一个被泄露的开发者密钥，该密钥允许与朝鲜有关联的参与者通过桥合约铸造未经授权的 $SFUND 代币。”解密.

Seedify 在其官方声明中解释道：“如果没有任何代币被桥接，该合约就不应该能够铸造这些代币”，这揭示了允许未经授权的代币创建的根本漏洞。

Unal 解释说：“黑客钱包与朝鲜之前的行动在链上相连，凸显了他们在 Web3 上的持续肆虐有多么激进”，并建议平台监控链上活动并强制执行多重签名批准。

加密行业迅速动员起来作为回应币安创始人赵长鹏（CZ）表示，安全专家帮助冻结了 20 万美元在 HTX 交易所，“其余的似乎仍留在链上。”

SentinelLABS 表示，“传染性采访”活动威胁行为者以“实时协作的协调团队”形式开展活动，可能使用 Slack 和 Validin、VirusTotal 和 Maltrail 等多个情报来源”来监控其基础设施暴露情况。

报告还发现，尽管朝鲜黑客“彻底审查了威胁情报并识别出可用于发现其基础设施的构件”，但他们“并没有实施系统性的大规模改变以使其更难被发现”，而是在受到干扰时迅速部署新的基础设施。

该网络安全公司表示：“朝鲜年度收入配额带来的竞争压力”促使特工保护个人资产并‘超越同事’，而不是协调安全改进。

思科 Talos 最近的一份情报报告显示，朝鲜组织正在继续改进其攻击方式新的恶意软件例如“PylangGhost”，通过虚假的 Coinbase 和 Uniswap 招聘信息瞄准加密货币专业人士。

根据 Chainalysis 的 2025 年报告，2024 年已知的与朝鲜相关的损失总计 13 亿美元，仅 ByBit 黑客攻击造成的 15 亿美元损失就已使 2025 年成为“迄今为止最成功的一年”。加密货币犯罪年中更新.