DWF Labs疑似因與北韓AppleJeus相關的駭客攻擊損失4,400萬美元

做市商DWF Labs據稱在2022年遭受與北韓有關聯的AppleJeus組織發動的網路攻擊，損失超過4,400萬美元。

這一消息是在近期一波針對加密產業的國家支持攻擊浪潮中曝光的，近年來北韓駭客組織已攻擊多個平台，凸顯該產業持續面臨複雜網路安全威脅的脆弱性。

DWF Labs被指與2022年網路攻擊有關

在X（前稱Twitter）上的一則最新貼文中，一名鏈上調查員指出這起可追溯至2022年9月的安全漏洞。報告顯示，攻擊者鎖定了地址0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751，主要竊取了USDC和USDT穩定幣。

「該被盜地址（0x3d67f…）可通過事發前的付款與DWF Labs聯繫起來，」該分析師表示。

在被盜前，該錢包曾向Yield Guild Games的金庫錢包進行交易，顯然是為場外OTC代幣銷售。獲得的YGG代幣隨後被轉至一個公開與DWF Labs相關聯的地址。

另一筆發往MagnifyCash（前稱NFTY Finance）的交易，則與DWF Labs於2022年9月15日宣布與該項目建立戰略合作夥伴關係的時間相吻合。

根據該分析師說法，駭客於2022年9月22日開始盜取0x3d67fd地址的資產。他們據稱同時取得了私鑰和交易所憑證。

「儘管資金被盜持續了數小時（凌晨0:04:59至5:59:11），似乎並未有任何成功的嘗試來阻止資金流失或挽救資金。甚至在第二天9月23日凌晨0:59:35還有一筆進一步的盜取交易，」該分析師指出。

鏈上數據顯示，駭客通過Ren Protocol橋將被盜資產轉移至Bitcoin（BTC）。這條洗錢路徑是AppleJeus偏好的方式。這些BTC隨後大多處於休眠狀態。

然而，最近這些資金被通過Mixero（一個託管型Bitcoin混幣器）轉移。此外，該分析師指出，被盜資金後來與其他高調安全漏洞的收益合併，包括Deribit和Tower Capital受影響的事件。

「目前仍有數個大型BTC資金池（現價超過3,000萬美元）與本事件相關，尚未被動用，」該貼文補充道。

儘管有獨立分析師的指控和鏈上證據，DWF Labs尚未就所謂的駭客事件發表任何公開聲明。

「DWF隱瞞4,400萬美元的駭客事件？我一點也不驚訝，」加密偵探ZachXBT評論道。

國家支持的加密攻擊威脅日益嚴重

與此同時，整個加密貨幣產業持續面臨國家支持攻擊者日益嚴峻的威脅。與北韓有關聯的駭客自2024年至2025年9月間，已竊取約28.3億美元的數位資產。

事實上，該國的Lazarus Group正是產業最大規模安全漏洞——Bybit駭客事件的幕後黑手。除了針對基礎設施外，這些威脅行為者還試圖通過偽造身份申請工作，滲透Web3公司。

最近，他們更進一步，通過虛假工作邀約分發惡意軟體。因此，隨著與北韓有關聯的組織不斷精進其手法，加密平台在所有運營環節加強安全性與透明度的壓力也日益加大。