近日，朝鲜政府附属的黑客组织再次在去中心化金融（DeFi）领域掀起波澜。他们利用 Web3 游戏孵化器 Seedify Fund 的代币桥基础设施，成功窃取了价值 120 万美元的加密资产，并通过在多个交易所抛售该平台的原生代币 SFUND，进一步加剧了市场恐慌。

据官方声明透露，此次攻击发生于本周二，目标是 Seedify 的跨链桥，涉及 BNB 链。黑客通过漏洞铸造未经授权的代币，并耗尽了流动性池中的资金，随后将收益转换至以太坊、Arbitrum 和 Base 等区块链网络。

知名区块链侦探 ZachXBT 在社交媒体上指出，此次攻击与此前由朝鲜主导的“Contagious Interview”事件存在关联。他引用 SentinelLABS 的报告称，仅在今年第一季度，该活动就造成了超过 230 名受害者。

受此事件影响，SFUND 代币价格在过去 24 小时内暴跌近 35%，从 0.42 美元跌至 0.28 美元（数据来源：CoinGecko 数据）。

Seedify 创始人 Meta Alchemist 对此表示痛心：“DPRK/Lazarus 决定通过一次黑客攻击夺走我们 4.5 年来建立的一切。”他在推特上呼吁行业共同应对这一挑战。

Cyvers 高级安全运营中心负责人 Hakan Unal 表示，此次攻击的根本原因是一个被泄露的开发者密钥，该密钥允许黑客通过桥合约铸造未经授权的 $SFUND 代币。他补充说：“如果没有任何代币被桥接，该合约就不应该能够铸造这些代币。”这揭示了系统设计中的重大漏洞。

Unal 还强调：“黑客钱包与朝鲜之前的行动在链上相连，凸显了他们在 Web3 上的持续肆虐有多么激进。”他建议各平台加强链上活动监控，并实施多重签名审批机制。

面对危机，加密行业迅速响应。币安创始人赵长鹏（CZ）表示，安全专家已帮助冻结了 HTX 交易所上的 20 万美元资产，“其余的似乎仍留在链上。”

SentinelLABS 的报告显示，“Contagious Interview”活动的行为者以高度协调的方式运作，可能使用 Slack 和 Validin、VirusTotal、Maltrail 等情报工具来监控其基础设施暴露情况。然而，尽管他们对威胁情报进行了深入审查，但并未采取大规模改进措施，而是在受到干扰时快速部署新设施。

网络安全公司指出，由于朝鲜年度收入配额带来的竞争压力，特工更倾向于保护个人利益，而非协调整体安全提升。

此外，思科 Talos 最新发布的报告显示，朝鲜组织仍在不断改进其攻击手段，例如开发新型恶意软件“PylangGhost”，通过伪造 Coinbase 和 Uniswap 招聘信息瞄准加密货币专业人士。

根据 Chainalysis 的《2025 年加密货币犯罪年中更新》报告，2024 年已知的与朝鲜相关的损失总额达到 13 亿美元，加上 ByBit 黑客攻击造成的 15 亿美元损失，使得 2025 年成为“迄今为止最成功的一年”。