与北朝鲜国家相关的黑客组织在去中心化金融（DeFi）领域又一次宣称成功，利用Web3游戏孵化器Seedify Fund的代币桥基础设施盗取了120万美元，同时在多个交易所对该平台的本地代币SFUND造成了严重影响。

周二的攻击瞄准了Seedify的跨链桥，允许黑客铸造未经授权的代币，并系统性地从以太坊、Arbitrum和Base网络中抽取流动性池，然后在BNB链上转换收益，平台在其官方声明中表示。

“Seedify的盗窃地址在链上与过去的Contagious Interview事件（朝鲜民主主义人民共和国）相关联，”区块链侦探ZachXBT在攻击后发推文，指出此次攻击与一项正在进行的活动有关，该活动在仅1月至3月之间就已造成超过230个受害者，依据最近的SentinelLABS情报报告。

根据CoinGecko的数据，SFUND代币在过去24小时内暴跌近35%，目前交易价格为0.28美元，而在黑客攻击被报道之前的交易价格为0.42美元。

“朝鲜民主主义人民共和国/拉撒路决定在一次黑客攻击中夺走我们4.5年所建立的一切，”Seedify创始人Meta Alchemist在回应此次攻击时发推文表示。

“Seedify的黑客攻击源于一个被泄露的开发者密钥，使得与朝鲜民主主义人民共和国相关的参与者能够通过桥接合约铸造未经授权的$SFUND代币，”Cyvers的高级安全运营中心负责人Hakan Unal告诉Decrypt。

“这个合约不应该在没有任何代币被桥接的情况下铸造这些代币，”Seedify在其官方声明中解释，揭示了允许未经授权代币创建的根本漏洞。

“黑客钱包在链上与之前的朝鲜民主主义人民共和国操作相连接，突显了他们在Web3上持续肆虐的激进程度，”Unal解释道，并建议平台监控链上活动并实施多重签名批准。

加密行业迅速动员应对，币安创始人赵长鹏（CZ）表示，安全专家帮助在HTX交易所冻结了20万美元，而“其余的似乎仍在链上。”

“Contagious Interview”运动的威胁参与者在“协调团队中进行实时协作，可能使用Slack和多个情报来源，如Validin、VirusTotal和Maltrail”来监控他们的基础设施暴露，SentinelLABS表示。

报告还发现，尽管朝鲜民主主义人民共和国的黑客“彻底审查了威胁情报并识别出可以用来发现其基础设施的文物”，但他们“并没有实施系统性的大规模更改以使其更难被发现”，而是迅速在受到干扰时部署新基础设施。

“来自朝鲜每年收入配额的竞争压力”驱使操作人员保护个人资产并“超越同事”，而不是协调安全改进，网络安全公司表示。

最近的思科Talos情报报告显示，朝鲜集团正在继续完善他们的攻击，使用新恶意软件如“PylangGhost”，通过虚假的Coinbase和Uniswap招聘信息针对加密货币专业人士。

根据Chainalysis的2025年加密犯罪年中更新，已知的与朝鲜民主主义人民共和国相关的损失在2024年总计达到13亿美元，而ByBit的黑客攻击造成的15亿美元损失，已经使2025年成为“迄今为止他们最成功的一年”。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。