Cette semaine, des pirates ont exploité une faille du pont SFUND sur Seedify, ce qui a entraîné des pertes d'environ 1,7 million de dollars sur différentes blockchains. Changpeng Zhao, fondateur Binance a confirmé que 200 000 dollars, provenant des fonds impliqués dans l'attaque, avaient été gelés sur HTX.
Meta Alchemist, partenaire du projet, a déclaré que les attaquants avaient détourné des fonds via son contrat de pont OFTtracLa majorité des pertes ont été enregistrées sur la BNB Chain, où plus de 1,2 million de dollars sont toujours contrôlés par les attaquants, ce qui affecte directement près de 64 000 détenteurs.
Salut @cz_binance il y a quelques heures, notre pont/contrôle de transferttracété piraté, et les pirates ont transféré les jetons émis sur de nombreuses chaînes, y compris BNB, où ils ont vendu la plupart des $SFUND jetons
Ils détiennent actuellement plus de 1,2 million de dollars en BNB(chaîne :
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Beaucoup…
— Meta Alchemist (@meta_alchemist) 23 septembre 2025
En réponse, Zhao a déclaré que les principales plateformes d'échange avaient bloqué les adresses associées à l'incidentdenttractrac tractractractrac tractracde cyberunités nord-coréennes, une hypothèse étayée par des adresses communes liées à des attaques antérieures menées en Corée du Nord.
CZ a indiqué : « J’ai discuté avec quelques experts en sécurité du secteur. Je crois qu’ils ont pu remonter tracla source et bloquer 200 000 $ chez HTX ; le reste semble toujours sur la blockchain. On dirait que c’est la Corée du Nord. Les principales plateformes d’échange centralisées ont probablement ces adresses sur liste noire. Bonne chance ! »
Réponse de Seedify en matière de sécurité et préoccupations liées à l'audit
Seedify a reconnu que l'exploitation de la faille provenait de clés de développeur compromises. Vers 12h05 UTC, les attaquants ont déverrouillé letracdu pont Avalanche et modifié les autorisations afin de pouvoir émettre des jetons SFUND non autorisés.
Le projet a mis en lumière le fait que letracavait été soumis à un audit par une entreprise réputée, soulignant ainsi la sophistication de la fraude. Malgré cela, des milliards de faux jetons ont été créés et échangés contre des actifs tels que BNB et l'ETH.
Pour limiter les pertes, Seedify a neutralisé tous les ponts inter-chaînes, révoqué les autorisations et collaboré avec les plateformes d'échange centralisées afin de geler les transactions associées. L'équipe a garanti que la liquidité de BNB Chain n'est plus menacée.
Le token SFUND a chuté de près de 60 %, atteignant brièvement 0,05 $ avant de remonter à 0,245 $. Après ce rebond, le token a enregistré une perte de 42 % par jour, et les pertes mensuelles et annuelles s'élèvent désormais respectivement à 50 % et 80 %.
La chute des prix a entraîné d'importantes pertes financières pour de nombreux détenteurs. D'autresdentde la communauté ont exprimé leur désarroi, et certains ont interpellé des enquêteurs spécialisés dans la blockchain, comme ZachXBT, afin de tracles fonds volés. Le cofondateur de Seedify a promis une récompense pour inciter les enquêteurs à traquer les pirates.
L'empreinte cybernétique continue de la Corée du Nord
Les analystes et les spécialistes de la blockchain établissent un lien de plus en plus évident entre les activités étatiques de groupes nord-coréens et des cyberattaques majeures. Le groupe Lazarus , tristement célèbre unité de cyberdéfense de la RPDC, serait impliqué dans des attaques telles que l'exploitation de la faille du pont Ronin, qui aurait rapporté plus de 620 millions de dollars en 2022.
Les preuves du piratage de SFUND indiquent que des adresses recoupent des portefeuilles appartenant à Serenity Shield et à d'autres attaques antérieures, décrites comme étant organisées par des groupes nord-coréens. Les données de la blockchain montrent que les fonds volés sont transférés via des adresses déjà utilisées lors d'dentde cybercriminalité antérieurs.
Selon certaines informations, des pirates informatiques auraient dérobé jusqu'à 8,8 millions de dollars, un chiffre qui semble exagéré. Il a été établi par la suite que le montant volé en jetons SFUND s'élevait à 1,2 million de dollars, impactant fortement les clients de BNB Chain.
Seedify a reconnu la difficulté, mais a réaffirmé sa volonté de poursuivre la construction. Dans sa dernière annonce, le groupe a indiqué que cetdent ne compromettrait pas ses objectifs à long terme en matière de développement Web3.
