Seedify подтвердил, что за атакой 23 сентября стояла группа Lazarus. Они напрямую связаны с режимом КНДР и используют украденные криптовалюты для финансирования программ вооружений и уклонения от международных санкций. С 2017 года они украли более 4,8 миллиарда долларов в криптовалюте. Их самые крупные кражи: • Ronin Bridge (Axie Infinity) 625 миллионов долларов украдено в 2022 году через социальную инженерию в LinkedIn. • Harmony Horizon Bridge 100 миллионов долларов украдено в 2022 году с использованием скомпрометированных приватных ключей. • Atomic Wallet 100 миллионов долларов украдено в июне 2023 года через вредоносное ПО, нацеленное на кошельки. • Stake 41 миллион долларов украдено в сентябре 2023 года из-за уязвимостей в управлении ключами. • CoinEx Exchange 70 миллионов долларов украдено в сентябре 2023 года с использованием тех же адресов, связанных со Stake. • DMM Bitcoin 305 миллионов долларов украдено в мае 2024 года в результате атаки на горячий кошелек. • Bybit 1,5 миллиарда долларов в феврале 2025 года через массовую атаку на цепочку поставок на мультиподписи. Как они действуют: Lazarus работает как военное подразделение с ~1,700 членами, обученными в области компьютерных наук и хакерства. Их схема атаки почти всегда одинакова: • Социальная инженерия • Скомпрометированные приватные ключи • Создание или откачка токенов • Обрушение ликвидности • Отмывание средств: Lazarus доказал, что может атаковать любой проект, независимо от его размера. Лично я надеюсь, что Seedify сможет восстановиться после этого удара. Сообщество и команда, которые были здесь с 2021 года, действительно этого заслуживают. Lazarus все еще на свободе Берегите себя.