Hackers Norcoreanos Roban $1,2 Millones de Seedify Fund en Nuevo Ataque DeFi

Un grupos de hackers afiliados al estado norcoreano han reclamado otra víctima en el sector DeFi, explotando la infraestructura del puente de tokens de la incubadora de juegos Web3 Seedify Fund para robar $1,2 millones mientras devastaban el token nativo SFUND de la plataforma en múltiples exchanges.

El ataque del martes se centró en el puente entre cadenas de Seedify en BNB Chain, lo que permitió a los hackers acuñar tokens no autorizados y drenar sistemáticamente las pools de liquidez en las redes de Ethereum, Arbitrum y Base antes de convertir las ganancias en BNB Chain, según lo indicado en el comunicado oficial de la plataforma.

"Las direcciones de robo de Seedify están vinculadas en cadena a incidentes pasados de Entrevistas Contagiosas (RPDC)", el investigador de blockchain ZachXBT tuiteó tras la brecha, vinculando el ataque a una campaña en curso que ha cobrado más de 230 víctimas solo entre enero y marzo, según un reciente informe de inteligencia de SentinelLABS.

El token SFUND ha caído casi un 35% en las últimas 24 horas, ahora cotizando a $0,28, según datos de CoinGecko. Estaba cotizando a $0,42 antes de que se informara del hackeo.

"RPDC/Lazarus decidió llevarse todo lo que construimos en 4,5 años en un solo hackeo", tuiteó el fundador de Seedify, Meta Alchemist, en respuesta a la brecha.

"El hackeo de Seedify se originó a partir de una clave de desarrollador comprometida que permitió a actores vinculados a RPDC acuñar tokens $SFUND no autorizados a través de un contrato puente", dijo Hakan Unal, Líder Senior del Centro de Operaciones de Seguridad en Cyvers, a Decrypt.

"Este contrato no debería haber podido crear estas tokens sin que se haya transferido ningún token", explicó Seedify en su declaración oficial, revelando la vulnerabilidad fundamental que permitió la creación no autorizada de tokens.

"Las billeteras de los hackers se conectan en cadena a operaciones previas de la RPDC, destacando lo agresivo que se ha vuelto su ataque continuo en Web3", explicó Unal, recomendando a las plataformas monitorear la actividad en cadena y hacer cumplir las aprobaciones con firmas múltiples.

La industria de criptomonedas se movilizó rápidamente en respuesta, con el fundador de Binance Changpeng Zhao (CZ) diciendo que expertos en seguridad ayudaron a congelar $200.000 en el exchange HTX, y "el resto parece permanecer en la cadena".

La campaña de amenaza 'Entrevista Contagiosa' de los actores operan en "equipos coordinados con colaboración en tiempo real, probablemente utilizando Slack y múltiples fuentes de inteligencia como Validin, VirusTotal y Maltrail" para monitorear la exposición de su infraestructura, según SentinelLABS.

El informe también encontró que a pesar de que los hackers de la RPDC "examinan minuciosamente la inteligencia de amenazas e identifican artefactos que pueden ser utilizados para descubrir su infraestructura", ellos "no implementaron cambios sistemáticos a gran escala para dificultar la detección", en su lugar desplegando rápidamente nueva infraestructura cuando son interrumpidos.

"Las presiones competitivas derivadas de las cuotas anuales de ingresos de Corea del Norte" llevan a los operativos a proteger activos individuales y a 'superar a los colegas' en lugar de coordinar mejoras de seguridad", dijo la firma de ciberseguridad.

Un reciente informe de inteligencia de Cisco Talos mostró que los grupos norcoreanos continúan refinando sus ataques con nuevo malware como "PylangGhost", apuntando a profesionales de criptomonedas a través de falsas ofertas de trabajo en Coinbase y Uniswap.

Con pérdidas relacionadas con la RPDC conocidas en 2024 por un total de $1.300 millones, el hackeo de ByBit de $1.500 millones solo ha convertido a 2025 "hasta ahora en su año más exitoso", según la actualización de mitad de año sobre crímenes cripto de 2025 de Chainalysis.