Questa settimana, gli aggressori hanno sfruttato il bridge SFUND di Seedify, causando perdite per circa 1,7 milioni di dollari su diverse catene. Il fondatore Binance Changpeng Zhao, ha confermato che 200.000 dollari del denaro coinvolto nell'attacco sono stati congelati su HTX.
Meta Alchemist, partner del progetto, ha dichiarato che gli hacker hanno sottratto fondi attraverso il suotrac. La maggior parte delle perdite si è concentrata sulla BNB Chain, dove gli hacker controllano ancora oltre 1,2 milioni di dollari, con ripercussioni dirette su quasi 64.000 detentori.
Ciao @cz_binancebinance qualche ora fa il nostro bridge/ofttracè stato hackerato e gli hacker hanno trasferito i token coniati su molte blockchain, tra cui BNB, dove hanno venduto la maggior parte dei $SFUND token
Attualmente detengono più di 1,2 milioni di dollari nella BNB:
0x14181636dd5BC8C6b8b47F8D0fd1b1e351B84bE4Molto…
— Meta Alchemist (@meta_alchemist) 23 settembre 2025
In risposta, Zhao ha affermato che i principali exchange hanno inserito nella blacklist gli indirizzi associati all'incidentedenttractrac tractractractrac tractraca unità informatiche nordcoreane, un sospetto supportato dalla sovrapposizione di indirizzi collegati a precedenti attacchi informatici legati alla RPDC.
CZ ha commentato: "Ho parlato con alcuni esperti di sicurezza del settore. Credo che siano riusciti a tracil denaro e a congelarne 200.000 dollari presso HTX; il resto sembra essere rimasto on-chain. Sembra provenire dalla Corea del Nord (RPDC). Probabilmente i principali exchange centralizzati (CEX) hanno questi indirizzi nelle loro blacklist. Buona fortuna!"
Risposta alla sicurezza e preoccupazioni di audit di Seedify
Seedify ha riconosciuto che l'exploit proveniva da chiavi di sviluppo compromesse. Intorno alle 12:05 UTC, gli aggressori hanno sbloccato iltracbridge Avalanche e modificato i permessi per poter coniare token SFUND non autorizzati.
Il progetto ha evidenziato che iltracè stato sottoposto a verifica da parte di una nota società, evidenziando ulteriormente la complessità della violazione. Nonostante ciò, miliardi di token falsi sono stati coniati e scambiati con asset come BNB ed ETH.
Per mitigare la perdita, Seedify ha hackerato tutti i bridge cross-chain, revocato le autorizzazioni e collaborato con gli exchange centralizzati per congelare le negoziazioni associate. Il team ha garantito che la liquidità su BNB Chain non fosse più a rischio.
Il token SFUND è sceso a quasi il 60%, toccando brevemente quota 0,05 $ prima di tornare a 0,245 $. Dopo la ripresa, il token ha registrato una perdita giornaliera del 42%, mentre le perdite mensili e annuali sono ora aumentate rispettivamente al 50% e all'80%.
Il calo dei prezzi ha causato ingenti perdite finanziarie a numerosi possessori. Altridentdella comunità si sono lamentati e altri hanno contattato investigatori blockchain come ZachXBT per tracil denaro rubato. Il co-fondatore di Seedify ha promesso una ricompensa per incoraggiare gli investigatori a monitorare gli hacker.
L'impronta informatica persistente della Corea del Nord
Analisti e ricercatori specializzati in blockchain hanno sempre più collegato le attività sponsorizzate dallo Stato da gruppi nordcoreani a importanti attacchi informatici. Il Gruppo Lazarus è la famigerata unità informatica della RPDC, che sarebbe coinvolta in attacchi come l'exploit del ponte Ronin, per un valore di oltre 620 milioni di dollari nel 2022.
Le prove dell'attacco informatico a SFUND indicano che gli indirizzi si intersecano con i wallet appartenenti a Serenity Shield e ad altri attacchi storici, descritti come organizzati da gruppi della RPDC. I dati on-chain mostrano che i fondi rubati vengono trasferiti utilizzando indirizzi che erano stati utilizzati in precedentidentdi criminalità informatica.
Secondo quanto riferito, gli hacker avrebbero rubato fino a 8,8 milioni di dollari, una cifra apparentemente esagerata. Successivamente, è stato accertato che la quantità di token SFUND rubati ha raggiunto 1,2 milioni di dollari, con un impatto significativo sui clienti di BNB Chain.
Seedify ha riconosciuto la difficoltà, ma ha ribadito che avrebbe proseguito con la costruzione. Nel suo annuncio più recente, il gruppo ha affermato che l'dent non avrebbe compromesso i suoi obiettivi a lungo termine nello sviluppo del Web3.
