DWF Labs якобы потеряла $44 миллиона в результате взлома, связанного с северокорейским AppleJeus

Маркет-мейкер DWF Labs якобы потерял более 44 миллионов долларов в результате кибератаки в 2022 году, которую приписывают связанной с Северной Кореей группе AppleJeus.

Это стало известно на фоне продолжающейся волны атак, спонсируемых государством, на криптоиндустрию, когда северокорейские хакерские группы атаковали несколько платформ за последние годы. Это подчеркивает продолжающуюся уязвимость сектора к сложным киберугрозам.

Появились обвинения, связывающие DWF Labs с кибератакой 2022 года

В недавнем посте на X (ранее Twitter) ончейн-исследователь указал на взлом, который, как сообщается, произошел еще в сентябре 2022 года. В отчете говорится, что злоумышленники нацелились на адрес 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, в основном похитив стейблкоины USDC и USDT.

«Скомпрометированный адрес (0x3d67f…) можно связать с DWF Labs по платежам, которые были совершены до инцидента», — заявил аналитик.

До взлома тот же кошелек совершал транзакции в казначейский кошелек Yield Guild Games, предположительно для внебиржевой продажи токенов. Приобретенные токены YGG впоследствии были отправлены на адрес, публично связанный с DWF Labs.

Еще одна транзакция в MagnifyCash (ранее NFTY Finance) совпала с объявлением DWF Labs о стратегическом партнерстве с этим проектом 15 сентября 2022 года.

По словам аналитика, хакеры начали выводить средства с адреса 0x3d67fd 22 сентября 2022 года. Предположительно, они скомпрометировали как приватные ключи, так и учетные данные биржи.

«Несмотря на то, что вывод средств длился много часов (0:04:59AM – 5:59:11AM), похоже, не было предпринято ни одной успешной попытки остановить вывод или спасти средства. Более того, была еще одна транзакция по выводу средств на следующий день, 23 сентября в 0:59:35AM», — отметил аналитик.

Ончейн-данные показали, что хакеры переместили украденные активы через мост Ren Protocol в Bitcoin (BTC). Этот маршрут отмывания средств предпочитает AppleJeus. BTC затем оставались в основном без движения.

Однако недавно средства были переведены через Mixero, кастодиальный биткоин-миксер. Кроме того, аналитик отметил, что украденные средства впоследствии были объединены с доходами от других крупных взломов, включая те, что затронули Deribit и Tower Capital.

«Все еще остаются несколько крупных запасов BTC (теперь стоимостью более 30 миллионов долларов), которые не были потрачены и связаны с этим инцидентом», — добавил автор поста.

Несмотря на обвинения и ончейн-доказательства от независимых аналитиков, DWF Labs не делала никаких публичных заявлений относительно предполагаемого взлома.

«DWF скрывает взлом на 44 миллиона долларов? Не могу сказать, что удивлен», — прокомментировал крипто-детектив ZachXBT.

Растущая угроза атак на криптоиндустрию, спонсируемых государством

Тем временем более широкая индустрия криптовалют продолжает сталкиваться с возрастающими угрозами со стороны спонсируемых государством злоумышленников. Хакеры, связанные с Северной Кореей, похитили, по оценкам, 2.83 миллиарда долларов в цифровых активах с 2024 по сентябрь 2025 года.

Фактически, группа Lazarus из этой страны стояла за крупнейшим взломом в индустрии — Bybit hack. Помимо атак на инфраструктуру, эти злоумышленники также пытались проникнуть в компании Web3, подавая заявки на работу с использованием поддельных личностей.

В последнее время они ужесточили свои методы, распространяя вредоносное ПО через фальшивые предложения о работе. Таким образом, по мере того как связанные с Северной Кореей группы продолжают совершенствовать свои тактики, криптоплатформы сталкиваются с возрастающим давлением по усилению безопасности и прозрачности во всех операциях.