SFUND TOKEN TUMINGS: Les pirates nord-coréens exploitent le pont de SeedIfy dans un crypto de 1,2 million de dollars

Les pirates nord-coréens ont de nouveau frappé, ciblant le pont transversal de SeedIfy, provoquant un accident de 99% en valeur de jeton SFUND. Une plongée profonde dans l'attaque, l'attribution et la réponse de l'industrie.

In a dramatic turn of events, the crypto world was rocked by another North Korean-linked cyberattack. This time, Seedify's cross-chain bridge was the target, resulting in a staggering $1.2 million loss and a near-total collapse of the SFUND token. Let's unpack what happened, who's responsible, and what it means for the future of DeFi security.

Dans une tournure dramatique des événements, le monde de la cryptographie a été secoué par une autre cyberattaque liée au nord-coréen. Cette fois, le pont croisé de Seedtify était la cible, entraînant une perte stupéfiante de 1,2 million de dollars et un effondrement presque total du jeton SFUND. Déborchons ce qui s'est passé, qui est responsable et ce que cela signifie pour l'avenir de la sécurité Defi.

The Anatomy of the Attack

L'anatomie de l'attaque

On September 23, 2025, hackers linked to the North Korean group known as "Contagious Interview" infiltrated Seedify's system by compromising a developer's private keys. This allowed them to exploit a vulnerability in the platform's cross-chain bridge contract on Avalanche, minting massive amounts of unauthorized SFUND tokens. These tokens were then swiftly moved across multiple blockchain networks, including Ethereum, Arbitrum, and Base, before being largely converted on BNB Chain.

Le 23 septembre 2025, des pirates liés au groupe nord-coréen connu sous le nom de «interview contagieuse» ont infiltré le système de Seedify en compromettant les clés privées d'un développeur. Cela leur a permis d'exploiter une vulnérabilité dans le contrat de pont croisé de la plate-forme sur Avalanche, indiquant des quantités massives de jetons SFUND non autorisés. Ces jetons ont ensuite été rapidement déplacés sur plusieurs réseaux de blockchain, notamment Ethereum, Arbitrum et Base, avant d'être largement convertis sur la chaîne BNB.

Seedify founder Meta Alchemist lamented the attack, stating the hackers had undone 4.5 years of work. The fact that this breach occurred despite prior security audits from trusted firms raises serious concerns about the effectiveness of current DeFi security measures.

Le fondateur de Seedify Meta Alchemist a déploré l'attaque, déclarant que les pirates avaient annulé 4,5 ans de travail. Le fait que cette violation se soit produite malgré les audits de sécurité antérieurs des entreprises de confiance soulève de sérieuses préoccupations concernant l'efficacité des mesures de sécurité actuelles de la DEFI.

SFUND's Price Plunge

Le prix de Sfund plongeait

The SFUND token experienced a historic price crash, plummeting from $0.43 to nearly zero in minutes – a 99.99% drop. Trading volume surged as investors scrambled to exit their positions. While the token has since stabilized somewhat, the damage to investor confidence is significant.

Le jeton SFUND a connu un accident de prix historique, passant de 0,43 $ à presque zéro en minutes - une baisse de 99,99%. Le volume de négociation a bondi alors que les investisseurs se sont précipités pour quitter leurs positions. Bien que le jeton se soit quelque peu stabilisé, les dommages à la confiance des investisseurs sont importants.

North Korea's Growing Crypto Crime Spree

Spree de criminalité en cryptographie en croissance de la Corée du Nord

Blockchain investigator ZachXBT quickly attributed the attack to North Korean state-sponsored hackers, specifically the "Contagious Interview" group. This group has been linked to numerous previous incidents, highlighting a disturbing trend of increasingly sophisticated attacks on the crypto sector. North Korean hackers have been especially active in 2024 and 2025. With known DPRK-related losses already reaching $1.3 billion in 2024. The ByBit hack's $1.5 billion alone has already made 2025 "by far their most successful year to date".

L'enquêteur de la blockchain, Zachxbt, a rapidement attribué l'attaque aux pirates nord-coréens parrainés par l'État, en particulier le groupe "interview contagieuse". Ce groupe a été lié à de nombreux incidents précédents, mettant en évidence une tendance inquiétante d'attaques de plus en plus sophistiquées contre le secteur de la cryptographie. Les pirates nord-coréens ont été particulièrement actifs en 2024 et 2025. Avec des pertes connues liées à la RPDC, atteignant déjà 1,3 milliard de dollars en 2024. Le seul milliard de dollars du hack de Bybit a déjà fait 2025 "de loin leur année la plus réussie à ce jour".

Their methods are evolving, too. They're now using tactics like fake job applications, fraudulent interviews, and employee bribery to infiltrate crypto companies, making traditional security measures less effective.

Leurs méthodes évoluent également. Ils utilisent désormais des tactiques telles que de fausses demandes d'emploi, des entretiens frauduleux et la corruption des employés pour infiltrer les entreprises cryptographiques, ce qui rend les mesures de sécurité traditionnelles moins efficaces.

Industry Response and Recovery Efforts

Réponse de l'industrie et efforts de récupération

Seedify has taken steps to mitigate the damage, coordinating with exchanges to halt SFUND trading and blacklisting the attackers' wallets. Binance founder Changpeng Zhao confirmed that security experts helped freeze $200,000 at HTX exchange. Meta Alchemist even offered a bounty to ZachXBT to help track down the stolen funds.

SeedIfy a pris des mesures pour atténuer les dégâts, en coordination avec les échanges pour arrêter le trading SFUND et la liste noire des portefeuilles des attaquants. Le fondateur de Binance, Changpeng Zhao, a confirmé que les experts en sécurité ont aidé à geler 200 000 $ chez HTX Exchange. Meta Alchemist a même offert une prime à Zachxbt pour aider à retrouver les fonds volés.

Implications for DeFi Security

Implications pour la sécurité Defi

This attack underscores the vulnerabilities inherent in cross-chain bridge infrastructure. Despite security audits, flaws existed that allowed unauthorized token minting. Experts recommend implementing multi-signature controls, closer on-chain monitoring, and robust incident response plans. The competitive pressure to launch quickly often trumps thorough security testing, creating opportunities for malicious actors.

Cette attaque souligne les vulnérabilités inhérentes à l'infrastructure de ponts croisées. Malgré les audits de sécurité, des défauts existaient qui ont permis une frappe à jeton non autorisée. Les experts recommandent de mettre en œuvre des contrôles multi-signatures, une surveillance plus étroite sur la chaîne et des plans de réponse aux incidents robustes. La pression concurrentielle pour lancer rapidement l'emporte souvent sur des tests de sécurité approfondis, créant des opportunités pour les acteurs malveillants.

My Two Sats

Mes deux sats

The Seedify hack is a wake-up call for the DeFi community. While the industry is quick to innovate, security often lags behind. It's crucial to prioritize security audits and implement robust measures to protect against increasingly sophisticated attacks, especially from state-sponsored actors like North Korea. The focus on direct exchange hacks has shifted to exploiting DeFi protocols and cross-chain infrastructure where security practices may be less mature. Is this a problem the whole ecosystem need to face?

Le hack Seedify est un signal d'alarme pour la communauté Defi. Alors que l'industrie est rapide à innover, la sécurité est souvent en retard. Il est crucial de hiérarchiser les audits de sécurité et de mettre en œuvre des mesures solides pour se protéger contre les attaques de plus en plus sophistiquées, en particulier des acteurs parrainés par l'État comme la Corée du Nord. L'accent mis sur les hacks d'échange direct s'est déplacé vers l'exploitation des protocoles Defi et des infrastructures transversales où les pratiques de sécurité peuvent être moins matures. Est-ce un problème que l'écosystème doit faire face?

The Road Ahead

La route à venir

Seedify is working to rebuild trust with its community, but the token's massive price decline will undoubtedly have lasting effects. It serves as a stark reminder of the risks involved in the crypto world. Hopefully, the community will come back even stronger than before!

SeedIfy s'efforce de reconstruire la confiance avec sa communauté, mais la baisse massive des prix du jeton aura sans aucun doute des effets durables. Il sert de rappel brutal des risques impliqués dans le monde de la cryptographie. Espérons que la communauté reviendra encore plus forte qu'auparavant!

So, what's the takeaway? Keep your keys safe, DYOR (do your own research), and maybe invest in a really good hardware wallet. After all, in the wild west of crypto, a little paranoia can go a long way. Stay safe out there, folks!

Alors, quel est le point à emporter? Gardez vos clés en sécurité, Dyor (faites vos propres recherches) et investissez peut-être dans un très bon portefeuille matériel. Après tout, dans le Far West de la Crypto, une petite paranoïa peut aller très loin. Restez en sécurité là-bas, les amis!