DWF Labs rzekomo straciło 44 miliony dolarów w wyniku ataku hakerskiego powiązanego z północnokoreańskim AppleJeus

Market maker DWF Labs rzekomo stracił ponad 44 miliony dolarów w wyniku cyberataku w 2022 roku, przypisywanego grupie AppleJeus powiązanej z Koreą Północną.

Rewelacje pojawiają się w trakcie trwającej fali ataków sponsorowanych przez państwa, wymierzonych w branżę kryptowalut, podczas gdy północnokoreańskie grupy hakerskie atakowały wiele platform w ostatnich latach. Podkreśla to ciągłą podatność sektora na zaawansowane zagrożenia cyberbezpieczeństwa.

Pojawiają się oskarżenia łączące DWF Labs z cyberatakiem z 2022 roku

W niedawnym wpisie na X (dawniej Twitterze), jeden z on-chainowych śledczych zwrócił uwagę na naruszenie, które rzekomo miało miejsce we wrześniu 2022 roku. Raport ujawnił, że przestępcy zaatakowali adres 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, kradnąc głównie stablecoiny USDC i USDT.

„Skompromitowany adres (0x3d67f…) można powiązać z DWF Labs na podstawie płatności dokonanych przed incydentem” – stwierdził analityk.

Przed kompromitacją ten sam portfel dokonał transakcji do portfela skarbcowego Yield Guild Games, najwyraźniej w ramach sprzedaży tokenów OTC. Nabyte tokeny YGG zostały później przesłane na adres publicznie powiązany z DWF Labs.

Kolejna transakcja do MagnifyCash (wcześniej NFTY Finance) zbiegła się z ogłoszeniem przez DWF Labs strategicznego partnerstwa z tym projektem 15 września 2022 roku.

Zgodnie z analizą, hakerzy zaczęli opróżniać adres 0x3d67fd 22 września 2022 roku. Rzekomo przejęli zarówno klucze prywatne, jak i dane uwierzytelniające do giełd.

„Pomimo tego, że opróżnianie środków trwało wiele godzin (0:04:59AM – 5:59:11AM), wydaje się, że nie podjęto skutecznej próby zatrzymania wypływu lub ratowania środków. Następnego dnia, 23 września o 0:59:35AM, miała miejsce jeszcze jedna transakcja opróżniająca” – zauważył analityk.

Dane on-chain pokazały, że hakerzy przenieśli skradzione aktywa przez most Ren Protocol do Bitcoin (BTC). Ta ścieżka prania pieniędzy jest preferowana przez AppleJeus. BTC pozostały w dużej mierze nieaktywne.

Jednak ostatnio środki zostały przetransferowane przez Mixero, kustodialny mikser Bitcoin. Ponadto analityk zauważył, że skradzione środki zostały później połączone z dochodami z innych głośnych włamań, w tym tych dotyczących Deribit i Tower Capital.

„Wciąż istnieje kilka dużych pul BTC (obecnie wartych ponad 30 milionów dolarów+), które pozostają niewydane i są związane z tym incydentem” – dodano w poście.

Pomimo oskarżeń i dowodów on-chain od niezależnych analityków, DWF Labs nie wydało żadnego publicznego oświadczenia w sprawie rzekomego włamania.

„DWF ukrywa włamanie na 44 miliony dolarów? Nie mogę powiedzieć, że jestem zaskoczony” – skomentował detektyw kryptowalutowy ZachXBT.

Rosnące zagrożenie atakami kryptowalutowymi sponsorowanymi przez państwa

Tymczasem szeroko pojęta branża kryptowalut nadal mierzy się z narastającymi zagrożeniami ze strony aktorów sponsorowanych przez państwa. Hakerzy powiązani z Koreą Północną ukradli szacunkowo 2,83 miliarda dolarów w aktywach cyfrowych między 2024 a wrześniem 2025 roku.

W rzeczywistości grupa Lazarus z tego kraju stała za największym naruszeniem w branży, czyli włamaniem na Bybit. Poza atakowaniem infrastruktury, ci przestępcy próbowali również infiltrować firmy Web3, aplikując o pracę przy użyciu sfałszowanych tożsamości.

Ostatnio zaostrzyli swoje działania, rozprzestrzeniając złośliwe oprogramowanie poprzez fałszywe oferty pracy. W związku z tym, w miarę jak grupy powiązane z Koreą Północną nadal udoskonalają swoje taktyki, platformy kryptowalutowe stoją przed rosnącą presją, by wzmacniać bezpieczeństwo i przejrzystość we wszystkich operacjach.