Puntos Clave de la Noticia
- Impacto del Exploit: Hackers explotaron el bridge OFT de Seedify, drenando $1.7M en SFUND y convirtiendo tokens en BNB y ETH. Alrededor de $1.2M permanecen en BNB Chain.
- Acción de los Exchanges: CZ de Binance confirmó que $200K fueron congelados en HTX, mientras que los principales exchanges incluyeron en la lista negra las direcciones de los atacantes. Los equipos de seguridad coordinaron rápidamente, pero la mayoría de los activos robados permanecen en circulación.
- Consecuencias en el Mercado: El precio de SFUND se desplomó un 60% durante el ataque, cayendo brevemente a $0.05 antes de recuperarse a $0.245. A pesar de la recuperación, el token aún sufrió una pérdida diaria del 42%.
El token SFUND de Seedify se convirtió en el objetivo más reciente de un exploit de cadena cruzada esta semana, lo que resultó en pérdidas multimillonarias y renovadas preocupaciones sobre la seguridad de Blockchain. La brecha drenó aproximadamente $1.7 millones a través de múltiples redes, y el fundador de Binance, Changpeng Zhao, confirmó que $200,000 de los fondos robados fueron congelados en HTX. Sin embargo, la mayoría de los activos comprometidos permanecen en circulación, dejando a miles de poseedores expuestos.
Talked to a few security guys in the industry. I believe they were able to help track it and froze $200k at HTX, the rest seem to remain on-chain. Looks like North Korea DPRK.
Major CEXs probably have these addresses on blacklists now. Good luck!
— CZ 🔶 BNB (@cz_binance) September 24, 2025
El Exploit Drena $1.7 Millones a Través de Cadenas
El ataque se originó en el smart contract del bridge OFT de Seedify, que fue comprometido a través de claves de desarrollador. Alrededor de las 12:05 UTC, los atacantes desbloquearon el Smart contract del bridge de Avalanche y alteraron los permisos para mintear tokens SFUND no autorizados. Estos tokens fueron luego intercambiados por activos como BNB y ETH. Si bien $200,000 fueron interceptados y congelados, más de $1.2 millones permanecen bajo el control de los atacantes en BNB Chain, lo que afecta directamente a casi 64,000 poseedores.
Binance y los Exchanges Responden
Zhao confirmó que los principales exchanges centralizados incluyeron rápidamente en la lista negra las direcciones vinculadas al exploit. Señaló que los equipos de seguridad de toda la industria colaboraron para rastrear los fondos, lo que llevó a la congelación en HTX.
A pesar de estos esfuerzos, la mayor parte de los activos robados permanecen on-chain. Zhao sugirió que la brecha tenía características de unidades cibernéticas vinculadas a Corea del Norte, haciéndose eco de patrones vistos en exploits anteriores de alto perfil.
Medidas de Seguridad de Seedify y Consecuencias en el Mercado
En respuesta, Seedify cerró todos los bridges de cadena cruzada, revocó permisos y coordinó con los exchanges para congelar transacciones sospechosas. El proyecto enfatizó que sus smart contracts habían sido auditados por una firma de renombre, lo que subraya la sofisticación del ataque.
A pesar de los esfuerzos de mitigación, el token SFUND cayó en picado casi un 60%, cayendo brevemente a $0.05 antes de recuperarse a $0.245. Incluso después de la recuperación, el token registró una pérdida diaria del 42%, con caídas mensuales y anuales del 50% y 80% respectivamente, dejando a muchos poseedores con fuertes reveses financieros.
Presuntos Vínculos con Corea del Norte
Los investigadores han vinculado cada vez más este tipo de exploits al Grupo Lazarus de Corea del Norte, que ha estado implicado en importantes hackeos, incluido el ataque al bridge Ronin de $620 millones en 2022. Los datos on-chain del incidente de SFUND revelaron superposiciones con direcciones utilizadas en operaciones anteriores relacionadas con la RPDC.
Si bien algunos informes exageraron la cantidad robada a $8.8 millones, la cifra confirmada sigue siendo $1.7 millones, con $1.2 millones aún sin contabilizar. Seedify se comprometió a continuar con su desarrollo Web3 a pesar del revés, ofreciendo recompensas a los investigadores que rastrean a los atacantes.
