Peretas Korea Utara Bobol Jembatan Token Seedify, Rugikan Rp 20.04 miliar ($1,2 Juta) dan Hancurkan SFUND

Baru-baru ini, Seedify Fund, sebuah incubator game Web3, mengalami serangan siber yang serius. Para peretas yang terkait dengan Korea Utara berhasil mengeksploitasi infrastruktur jembatan token mereka di BNB Chain dan mencuri dana sebesar 1,2 juta dolar AS. Serangan ini juga menyebabkan penurunan tajam pada harga token asli mereka, SFUND. Pengungkapan resmi dari Seedify menjelaskan bahwa akar masalahnya adalah kunci pengembang yang dikompromikan. Kunci ini memungkinkan peretas untuk mencetak token SFUND secara ilegal melalui kontrak jembatan lintas rantai. Akibatnya, sejumlah besar dana yang tersimpan dalam likuiditas platform di Ethereum, Arbitrum, dan Base berhasil dikuras secara sistematis. Beberapa pengamat blockchain dan pihak keamanan seperti ZachXBT serta SentinelLABS mengaitkan serangan ini dengan kampanye berkelanjutan yang dikenal dengan nama 'Contagious Interview', yang dalam beberapa bulan terakhir telah merugikan lebih dari 230 korban. Peretas ini menggunakan teknik koordinasi canggih serta berbagai sumber intelijen untuk mengawasi target mereka. Dampak dari serangan ini langsung terlihat dari penurunan harga SFUND yang hampir mencapai 35% dalam 24 jam pertama pasca serangan. Binance dan beberapa bursa lain berusaha mengamankan sebagian dana yang berhasil dibekukan, namun sebagian besar dana masih berada di blockchain dan sulit ditindaklanjuti. Kasus ini merupakan bagian dari tren yang meningkat dari aktivitas kejahatan cyber DPRK di dunia kripto dengan total kerugian mencapai miliaran dolar di tahun 2024. Para ahli menyarankan agar platform kripto lebih waspada dan memperkuat keamanan, terutama mengadopsi metode multi-signature dan pemantauan intensif terhadap aktivitas on-chain untuk menghindari kejadian serupa.