Seedify xác nhận rằng Lazarus Group đứng sau cuộc tấn công vào ngày 23 tháng 9. Họ có liên hệ trực tiếp với chế độ DPRK và sử dụng tiền điện tử bị đánh cắp để tài trợ cho các chương trình vũ khí và lẩn tránh các lệnh trừng phạt quốc tế. Kể từ năm 2017, họ đã đánh cắp hơn 4,8 tỷ USD tiền điện tử. Những vụ lớn nhất của họ: • Ronin Bridge (Axie Infinity) 625 triệu USD đã bị rút vào năm 2022 thông qua kỹ thuật xã hội trên LinkedIn. • Harmony Horizon Bridge 100 triệu USD đã bị rút vào năm 2022 bằng cách sử dụng khóa riêng bị xâm phạm. • Atomic Wallet 100 triệu USD bị đánh cắp vào tháng 6 năm 2023 thông qua phần mềm độc hại nhắm vào ví. • Stake 41 triệu USD bị đánh cắp vào tháng 9 năm 2023 bằng cách khai thác các lỗ hổng quản lý khóa. • CoinEx Exchange 70 triệu USD đã bị rút vào tháng 9 năm 2023 bằng cách sử dụng cùng một địa chỉ liên quan đến Stake. • DMM Bitcoin 305 triệu USD bị đánh cắp vào tháng 5 năm 2024 từ một cuộc tấn công ví nóng. • Bybit 1,5 tỷ USD vào tháng 2 năm 2025 thông qua một cuộc tấn công chuỗi cung ứng lớn vào multisigs. Cách họ hoạt động: Lazarus hoạt động như một đơn vị quân đội với khoảng 1.700 thành viên được đào tạo về khoa học máy tính và hacking. Quy trình tấn công của họ gần như luôn giống nhau: • Kỹ thuật xã hội • Xâm phạm khóa riêng • Đúc hoặc rút token • Đổ vỡ thanh khoản • Rửa tiền: Lazarus đã chứng minh rằng họ có thể tấn công bất kỳ dự án nào, bất kể lớn hay nhỏ. Cá nhân tôi hy vọng Seedify có thể phục hồi sau cú sốc này. Cộng đồng và đội ngũ đã ở đây từ năm 2021 thực sự xứng đáng với điều đó. Lazarus vẫn còn ở ngoài kia hãy giữ an toàn.