Diese Woche nutzten Angreifer die SFUND-Bridge von Seedify aus, was zu Verlusten von rund 1,7 Millionen US-Dollar auf verschiedenen Blockchains führte. Binance Gründer Changpeng Zhao bestätigte, dass 200.000 US-Dollar des durch den Angriff betroffenen Geldes auf HTX eingefroren wurden.
Meta Alchemist, der Projektpartner, gab an, dass die Angreifer Gelder über den OFT-Bridge-Vertrag abgezogen habentracDer Großteil der Verluste entstand auf der BNB Chain, wo sich noch immer über 1,2 Millionen US-Dollar in der Hand der Angreifer befinden, was fast 64.000 Inhaber direkt betrifft.
Hallo @cz_binancebinance vor ein paar Stunden wurde unsere Bridge/unser OFT-tracgehackt, und Hacker haben geprägte Token auf viele Blockchains transferiert, darunter BNB, wo sie den Großteil der $SFUND -Token verkauften.
Aktuell halten sie mehr als 1,2 Millionen Dollar in BNBChain:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Eine Menge…
— Meta Alchemist (@meta_alchemist) 23. September 2025
Als Reaktion darauferklärte Zhao, dass große Kryptobörsen die mit dem Vorfall in Verbindung stehenden Adressen auf die schwarze Listedenttractrac tractractractrac tractracein Verdacht, der durch übereinstimmende Adressen im Zusammenhang mit früheren Angriffen auf die DVRK gestützt werde.
CZ merkte an: „Ich habe mit einigen Sicherheitsexperten aus der Branche gesprochen. Ich glaube, sie konnten helfen, tracund 200.000 US-Dollar bei HTX einfrieren; der Rest scheint noch in der Blockchain zu sein. Sieht nach Nordkorea (DVRK) aus. Große zentrale Börsen haben diese Adressen wahrscheinlich jetzt auf ihren Blacklists. Viel Glück!“
Sicherheitsreaktion und Prüfungsbedenken von Seedify
Seedify bestätigte, dass die Sicherheitslücke durch kompromittierte Entwicklerschlüssel ausgenutzt wurde. Gegen 12:05 UTC entsperrten die Angreifer den Avalanche -Bridge-tracund änderten die Berechtigungen, um unautorisierte SFUND-Token zu prägen.
Das Projekt hob hervor, dass dertracvon einem renommierten Unternehmen geprüft wurde, was die Raffinesse des Datenlecks unterstreicht. Trotzdem wurden Milliarden gefälschter Token geschaffen und gegen Vermögenswerte wie BNB und ETH getauscht.
Um den Verlust zu minimieren, hackte Seedify sämtliche Cross-Chain-Brücken, entzog Berechtigungen und nahm Kontakt mit zentralisierten Börsen auf, um den zugehörigen Handel einzufrieren. Das Team stellte sicher , dass die Liquidität der BNB Chain nicht mehr gefährdet ist.
Der SFUND-Token fiel um fast 60 % und erreichte kurzzeitig 0,05 US-Dollar, bevor er wieder auf 0,245 US-Dollar anstieg. Nach der Erholung verzeichnete der Token einen täglichen Verlust von 42 %, und die monatlichen und jährlichen Verluste haben sich mittlerweile auf 50 % bzw. 80 % erhöht.
Der Preisverfall bescherte zahlreichen Token-Besitzern enorme finanzielle Verluste. Anderedentder Community beklagten den Vorfall, und einige kontaktierten Blockchain-Ermittler wie ZachXBT, um die gestohlenen Gelder trac. Der Mitbegründer von Seedify setzte eine Belohnung aus, um die Ermittler zur Überwachung der Hacker zu bewegen.
Nordkoreas anhaltende Cyber-Präsenz
Analysten und Blockchain-Forscher bringen zunehmend staatlich geförderte Aktivitäten nordkoreanischer Gruppen mit größeren Hackerangriffen in Verbindung. Die Lazarus-Gruppe ist die berüchtigte Cybereinheit der DVRK und soll Berichten zufolge an Angriffen wie dem Ronin-Bridge-Exploit im Jahr 2022 beteiligt gewesen sein, der einen Schaden von über 620 Millionen US-Dollar verursachte.
Die Beweise aus dem SFUND-Hack deuten darauf hin, dass Adressen mit Wallets von Serenity Shield und anderen früheren Angriffen übereinstimmen, die mutmaßlich von nordkoreanischen Gruppen organisiert wurden. On-Chain-Daten zeigen, dass gestohlene Gelder über Adressen transferiert wurden, die bereits bei früherendentverwendet wurden.
Berichten zufolge hatten Hacker bis zu 8,8 Millionen US-Dollar gestohlen, was jedoch übertrieben erscheint. Später stellte sich heraus, dass der gestohlene Wert der SFUND-Token 1,2 Millionen US-Dollar betrug, was die Kunden der BNB Chain erheblich beeinträchtigte.
Seedify räumte die Schwierigkeiten ein, bekräftigte aber, dass die Entwicklung fortgesetzt werde. In ihrer jüngsten Mitteilung erklärte die Gruppe, dass derdent ihre langfristigen Ziele in der Web3-Entwicklung nicht gefährden werde.
