Criptomoeda desaba 99% após roubo de hackers em US$ 1,2 milhão

Invasão aconteceu através da Seedify Bridge, prejudicando a cotação do token SFUND no mercado.

A criptomoeda SFUND desabou 99% depois que hackers norte-coreanos roubaram US$ 1,2 milhões da launchpad DAO Seedify.

O ataque aconteceu por volta de 12h05 UTC do dia 23 de setembro. A invasão foi liderada por um grupo ligado ao regime da Coreia do Norte. Assim, ele já conhecido por diversos ataques Web3, acessou as chaves privadas de um desenvolvedor da Seedify.

Mesmo com essas credenciais, os invasores cunharam grandes quantidades de SFUND. Isso aconteceu por meio de um contrato de bridge que já tinha recebido aprovação em auditoria.

Como os hackers drenaram liquidez da criptomoeda

Em post no X, a Seedify confirmou que a invasão ocorreu após a violação de chaves privadas. Ou seja, isso permitiu aos criminosos alterar configurações e emitir tokens não autorizados na rede Avalanche.

Today at approximately 12:05 UTC, a DPRK state-affiliated group known for many hacks in Web3 gained access to one of our developer’s private keys. Using these, they were able to mint a large amount of SFUND tokens through a bridge contract that had previously passed audit.



The… — Seedify (@SeedifyFund) September 23, 2025

No entanto, a Seedify disse que o contrato não deveria permitir a emissão de tokens sem o correspondente na bridge.

Dessa forma, a equipe destacou que contratou uma das auditorias mais respeitadas do mundo e recebeu garantias de que o código era seguro.

‘Vamos acionar nossos auditores e especialistas em segurança para revisar toda a nossa infraestrutura’, afirmou a equipe.

Os hackers transferiram os tokens para Ethereum, Arbitrum e Base. Além disso, drenaram pools de liquidez e depois migraram o máximo possível para a BNB Chain, onde venderam os ativos.

‘Não há mais risco de liquidez na BNB Chain, e pausamos todas as bridges. No entanto, não recomendamos comprar tokens em outras redes até novo aviso’, alertou a Seedify.

Contratos principais, carteiras de usuários e o protocolo permanecem intactos. A equipe prometeu recuperação transparente e disse que trará atualizações pelos canais oficiais.

‘Queremos agradecer de coração à comunidade e aos parceiros. O apoio de vocês é fundamental neste momento’, completou.

A Seedify agradeceu ao investigador ZachXBT por conectá-los ao Zero Shadow, o que ajudou a identificar os atacantes e suas táticas.

‘Não chegamos até aqui para parar aqui’ — fundador da Seedify promete volta por cima

i have a quite big bag of sfund but mostly feel super sad for my previous team



hope this can get sorted, the situation is extremely severe



i stand with @SeedifyFund



please help amplify this so @zachxbt can maybe help https://t.co/UczyXahy8T — Yasmina (@themansion_eth) September 23, 2025

O fundador Levent Cem Aydan, conhecido como Meta Alchemist, expressou indignação com o ataque.

Em post no X, ele lembrou que criou a Seedify em meio a dificuldades pessoais, investindo suas últimas economias em liquidez de DEX e taxas de airdrop.

‘Não levantamos dinheiro de VC, não pedimos nada a ninguém e distribuímos nossos tokens iniciais a mais de 30 mil pessoas. O grupo DPRK/Lazarus decidiu levar tudo o que construímos em 4,5 anos em um único hack.

Ele confirmou que os contratos tinham passado por auditoria e eram considerados seguros, mas os hackers encontraram uma brecha e exploraram.

Mesmo assim, garantiu que a equipe não será derrotada.

Não chegamos até aqui para parar aqui, e há muito dinheiro suado das pessoas neste projeto.

Aydan disse ainda que anunciará um plano de retomada já no dia seguinte, prometendo renascer como uma fênix, e agradeceu novamente à comunidade pelo apoio.

Investidor da criptomoeda perdeu 99%

Joseph Jaffe, fundador da Alpha Collective e investidor de seis dígitos em SFUND, lamentou publicamente o ataque. Agora, seus aportes estão praticamente perdidos após o token cair 99%, para a mínima histórica de US$ 0,00005504.

what just happened here???



i invested six figures in january and never sold a coin



sigh pic.twitter.com/mCnnYFL8cW — Abhi | AP Collective (@0xAbhiP) September 23, 2025

Após a resposta emergencial da Seedify, o token recuperou-se para US$ 0,28. Contudo, ainda acumula queda superior a 78% em relação aos US$ 2,34 registrados há um mês.

O grupo de hackers Lazarus, ligado ao Estado norte-coreano, já executou um roubo de US$ 1,5 bilhão neste ano, no ataque contra a Bybit, o maior até agora em 2025.

Sendo assim, a Cyvers também vinculou o grupo ao ataque de 19 de julho contra a exchange indiana CoinDCX, que resultou em perdas de US$ 44 milhões.

Outros alvos incluem a Ronin Bridge (março de 2022, US$ 625 milhões), a Poly Network (agosto de 2021, US$ 600 milhões) e a WazirX (julho de 2024, US$ 235 milhões).

Desde 2017, o Lazarus já roubou entre US$ 3 bilhões e US$ 6 bilhões em criptoativos, valores que, segundo autoridades, financiam os programas nuclear e de mísseis da Coreia do Norte.

Changpeng Zhao, fundador da Binance, revelou que esses hackers agora infiltram empresas cripto com falsos processos seletivos. Eles usam entrevistas maliciosas e suborno a funcionários.

CZ detalhou três métodos de ataque. Primeiro, fingir-se de candidatos a vagas de dev/segurança, além de realizar entrevistas infectadas com malware e subornar fornecedores para obter acesso a dados.