Esta semana, atacantes aprovecharon el puente SFUND en Seedify, lo que provocó pérdidas de aproximadamente $1.7 millones en diferentes cadenas. El fundador Binance Changpeng Zhao, confirmó que $200,000 del dinero involucrado en el ataque se habían congelado en HTX.
Meta Alchemist, socio del proyecto, declaró que los atacantes sustrajeron fondos a través de su contrato puente OFTtracLa mayor parte de las pérdidas se produjeron en la BNB cadena, donde los atacantes aún controlan más de 1,2 millones de dólares, lo que afecta directamente a cerca de 64.000 titulares.
Hola @cz_binance hace unas horas nuestro puente/contrato ofttrachackeado y los hackers transfirieron los tokens acuñados a muchas cadenas, incluyendo BNB, donde vendieron la mayoría de los $SFUND tokens
Actualmente tienen más de $1.2 millones en BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Mucho…
— Meta Alchemist (@meta_alchemist) 23 de septiembre de 2025
En respuesta, Zhao afirmó que las principales plataformas de intercambio de criptomonedas incluyeron en listas negras las direcciones asociadas con el incidentedenttractrac tractractractrac tractraccon unidades cibernéticas en Corea del Norte, una sospecha respaldada por direcciones coincidentes vinculadas a ataques previos relacionados con la RPDC.
CZ comentó: “Hablé con algunos expertos en seguridad del sector. Creo que pudieron ayudar a tracy congelaron 200.000 dólares en HTX; el resto parece permanecer en la cadena de bloques. Parece ser Corea del Norte. Es probable que las principales plataformas de intercambio centralizadas tengan estas direcciones en sus listas negras. ¡Buena suerte!”.
Preocupaciones sobre la respuesta de seguridad y auditoría de Seedify
Seedify reconoció que el exploit provenía de claves de desarrollador comprometidas. Alrededor de las 12:05 UTC, los atacantes desbloquearon eltracdel puente Avalanche y modificaron los permisos para poder acuñar tokens SFUND no autorizados.
El proyecto destacó que eltracfue sometido a una auditoría por parte de una empresa reconocida, lo que resalta aún más la sofisticación de la filtración. A pesar de ello, se acuñaron miles de millones de tokens falsos y se intercambiaron por activos como BNB y ETH.
Para mitigar la pérdida, Seedify desactivó todos los puentes entre cadenas, revocó permisos y se puso en contacto con plataformas de intercambio centralizadas para congelar las transacciones asociadas. El equipo garantizó que la liquidez de BNB Chain ya no estuviera en riesgo.
El token SFUND cayó casi un 60%, rozando brevemente los $0,05 antes de volver a los $0,245. Tras el repunte, el token registró una pérdida diaria del 42%, y las pérdidas mensuales e interanuales han aumentado al 50% y al 80%, respectivamente.
La caída de precios dejó a numerosos poseedores con enormes pérdidas financieras. Otrosdentde la comunidad se lamentaban, y otros reclutaron a investigadores de blockchain como ZachXBT para tracel dinero robado. El cofundador de Seedify prometió una recompensa para animar a los investigadores a monitorear a los hackers.
La continua huella cibernética de Corea del Norte
Analistas e investigadores de blockchain han vinculado cada vez más las actividades de grupos norcoreanos, patrocinadas por el Estado, con importantes hackeos. El Grupo Lazarus , la infame unidad cibernética de la RPDC, presuntamente involucrada en ataques como el exploit del puente Ronin, valorado en más de 620 millones de dólares en 2022.
La evidencia del hackeo de SFUND indica que las direcciones se cruzan con billeteras pertenecientes a Serenity Shield y otros ataques históricos, descritos como organizados por grupos de la RPDC. Los datos en cadena muestran que los fondos robados se transfieren utilizando direcciones utilizadas endentde ciberdelincuencia anteriores.
Según informes, los hackers robaron hasta 8,8 millones de dólares, lo que parece una exageración. Posteriormente, se determinó que la cantidad robada de tokens SFUND alcanzó los 1,2 millones de dólares, lo que afectó significativamente a los clientes de BNB Chain.
Seedify reconoció la dificultad, pero reiteró que continuaría con la construcción. En su anuncio más reciente, el grupo indicó que eldent no afectaría sus objetivos a largo plazo en el desarrollo de la Web3.
