SFUND, Token chính thức của Seedify, đã giảm mạnh 99% sau khi tin tặc Triều Tiên lấy cắp 1,2 triệu đô la từ sàn giao dịch Tổ chức tự trị phi tập trung (DAO) .
Vào khoảng 12:05 UTC ngày 23 tháng 9, một nhóm có liên hệ với nhà nước, khét tiếng với nhiều vụ khai thác Web3, có liên hệ với CHDCND Triều Tiên, đã có được quyền truy cập vào khóa riêng của một nhà phát triển Seedify.
Với những thông tin xác thực này, họ đã đúc một lượng lớn token SFUND thông qua hợp đồng cầu nối đã được kiểm toán phê duyệt trước đó.
Tin tặc Triều Tiên đã rút sạch thanh khoản SFUND trên 4 chuỗi lớn như thế nào
Theo bài đăng chính thức của X , Seedify xác nhận rằng vụ tấn công của tin tặc Triều Tiên là do xâm phạm khóa riêng tư, cho phép kẻ tấn công sửa đổi cài đặt và Mint thông báo trái phép trên Avalanche.
Seedify tiết lộ rằng hợp đồng không nên cho phép đúc mã Token mà không có mã thông báo cầu nối tương ứng, vì họ đã thuê một trong những kiểm toán viên đáng tin cậy và giàu kinh nghiệm nhất thế giới để xem xét các hợp đồng thông minh và nhận được sự đảm bảo rằng mã đại diện cho các hợp đồng an toàn, đã được kiểm toán phê duyệt.
Nhóm nghiên cứu cho biết: “ Chúng tôi sẽ liên hệ với các kiểm toán viên và chuyên gia bảo mật để xem xét tính bảo mật của toàn bộ cơ sở hạ tầng khác ”.
Tin tặc đã chuyển các mã thông báo bị đánh cắp sang Ethereum, Arbitrum và Base, rút cạn các nhóm thanh khoản trước khi chuyển số tiền tối đa sang BNB Chuỗi để bán.
Seedify cảnh báo: " Không còn rủi ro thanh khoản nào đang diễn ra trên BNBChain nữa, và chúng tôi đã tạm dừng tất cả các cầu nối. Tuy nhiên, chúng tôi khuyến nghị không nên mua token trên các chuỗi khác cho đến khi có thông báo mới ".
Các hợp đồng cốt lõi, ví người dùng và giao thức cơ bản vẫn không bị ảnh hưởng.
Nhóm đã cam kết nỗ lực phục hồi minh bạch và sẽ cung cấp thông tin cập nhật thông qua các kênh chính thức.
“ Chúng tôi muốn gửi lời cảm ơn sâu sắc nhất tới cộng đồng và các đối tác; sự hỗ trợ tuyệt vời của các bạn có ý nghĩa rất lớn đối với chúng tôi trong thời gian này ”, họ nói thêm.
Seedify đã cảm ơn chuyên gia điều tra blockchain ZachXBT vì đã kết nối họ với Zero Shadow, giúp xác định những kẻ tấn công và phương pháp tấn công của chúng.
“Chúng tôi không đi xa đến thế này để đến thế này” - Nhà sáng lập Seedify tuyên bố sẽ trở lại
Người sáng lập Seedify, Levent Cem Aydan (thường được gọi là Meta Alchemist) đã bày tỏ sự thất vọng của mình về cuộc tấn công này.
Trong bài đăng gần đây trên X , anh ấy chia sẻ rằng anh ấy đã tạo ra Seedify từ khó khăn cá nhân, đầu tư số tiền cuối cùng của mình vào tính thanh khoản Sàn phi tập trung (DEX) và phí Airdrop .
“ Chúng tôi không huy động vốn VC, không xin một xu nào từ bất kỳ ai, và đã tặng hơn ba mươi nghìn người những token ban đầu của mình. DPRK/Lazarus quyết định lấy hết mọi thứ chúng tôi đã xây dựng trong hơn 4,5 năm chỉ bằng một cú hack .”
Ông xác nhận rằng các hợp đồng đã được kiểm toán và được cho là an toàn, nhưng tin tặc Triều Tiên đã tìm thấy lỗ hổng và khai thác nó.
Tuy nhiên, ông vẫn kiên quyết rằng đội sẽ không bị đánh bại.
“ Chúng ta không đi xa đến thế này để đến được đây, và có rất nhiều tiền mà mọi người khó khăn lắm mới kiếm được ở đây .”
Ông nói thêm rằng họ sẽ công bố kế hoạch vươn lên như phượng hoàng vào ngày mai và cảm ơn cộng đồng vì sự ủng hộ liên tục của họ.
Nhà đầu tư sáu con số theo dõi danh mục đầu tư SFUND giảm 99% xuống còn 0,00005504 đô la
Nhà sáng lập Alpha Collective, Joseph Jaffe, người đã đầu tư sáu con số vào SFUND, đã công khai than thở rằng khoản đầu tư của ông hiện đang lỗ khi Token Seedify giảm 99% xuống mức thấp nhất mọi thời đại là 0,00005504 đô la.
Tuy nhiên, sau những nỗ lực phản hồi khẩn cấp của nhóm Seedify, Token đã phục hồi lên 0,28 đô la nhưng vẫn giảm hơn 78% so với mức 2,34 đô la mà nó đạt được chỉ một tháng trước.
Nhóm tin tặc có liên hệ với nhà nước Triều Tiên, thường được gọi là Lazarus, đã thực hiện vụ trộm 1,5 tỷ đô la, vụ trộm lớn nhất liên quan đến sàn giao dịch crypto Bybit trong năm nay
Ngoài ra,các chuyên gia an ninh mạng từ Cyvers đã liên kết Nhóm Lazarus với vụ tấn công vào sàn giao dịch crypto Ấn Độ CoinDCX vào ngày 19 tháng 7, gây thiệt hại 44 triệu đô la.
Các mục tiêu khác bao gồm Ronin Bridge (tháng 3 năm 2022, 625 triệu đô la), Poly Network (tháng 8 năm 2021, 600 triệu đô la) và WazirX (tháng 7 năm 2024, 235 triệu đô la).
Kể từ năm 2017, nhóm này đã đánh cắp 3-6 tỷ đô la tài sản tiền điện tử, được cho là để tài trợ cho các chương trình hạt nhân và tên lửa của Triều Tiên.
Nhà sáng lập Binance Changpeng Zhao, còn được gọi là "CZ", gần đây đã tiết lộ rằng những tin tặc này hiện đang xâm nhập vào các công ty tiền điện tử thông qua các đơn xin việc giả mạo, phỏng vấn gian lận và hối lộ nhân viên.
CZ đã nêu ra ba phương pháp tấn công: đóng giả làm ứng viên phát triển/bảo mật, tiến hành phỏng vấn với phần mềm độc hại và hối lộ nhà cung cấp để truy cập dữ liệu.
