據稱,DWF Labs在與朝鮮AppleJeus有關的黑客攻擊中損失了4400萬美元。
這一披露正值國家支持的針對加密貨幣行業的網絡攻擊浪潮持續之際,近年來朝鮮黑客組織多次攻擊多個平台。 這凸顯了該行業在面對複雜網絡安全威脅時依然存在的脆弱性。
.divm, .divd {display: none;}@media screen and (max-Width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}有指控稱DWF Labs與2022年網絡攻擊有關
在X(前身為Twitter)最近的一篇文章中,一位鏈上調查員重點提及了一起據稱可以追溯到2022年9月的漏洞。 該報告揭示了惡意行為者目標地址0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751,主要竊取 USDC 和 USDT 穩定幣。
分析人士表示:“通過事件發生前進行的付款記錄,可以將洩露的地址(0x3d67f…)與DWF實驗室聯繫起來。”聲明.
在達成妥協之前,同一個錢包曾向 Yield Guild Games 的金庫錢包進行過交易,顯然是為了進行場外交易代幣銷售。 獲得的 ygg 代幣後來被發送到了一個公開地址。 與DWF實驗室相關.
另一筆交易(收購 MagnifyCash,前身為 NFTY Finance)與 DWF Labs 的公告同時進行。 戰略夥伴關係該項目於 2022 年 9 月 15 日啟動。
據分析師稱,黑客於 2022 年 9 月 22 日開始攻擊地址 0x3d67fd。 據稱,他們竊取了私鑰和交易所憑證。
分析師指出:“儘管資金流失持續了數小時(凌晨0:04:59至5:59:11),但似乎並未採取任何有效措施阻止資金流失或挽回資金。第二天,即9月23日凌晨0:59:35,甚至還發生了一筆新的資金流失交易。”
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}鏈上數據顯示,黑客通過 Ren 協議橋將竊取的資產轉移到了比特幣 (BTC)。 這種洗錢方式是 AppleJeus 慣用的手段。 之後,這些比特幣基本上處於休眠狀態。
然而,最近有資金通過比特幣託管混合器 Mixero 進行了轉移。 此外,分析師指出,被盜資金後來與其他備受矚目的數據洩露事件的贓款合併,其中包括 Deribit 和 Tower CaPItal 的數據洩露事件。
帖子還補充道:“與此事件相關的還有幾筆數額巨大的比特幣(目前價值超過 3000 萬美元)尚未被使用。”
儘管有獨立分析師提出指控並提供了鏈上證據,但 DWF LABs 尚未就所謂的黑客攻擊事件發表任何公開聲明。
“DWF 隱瞞了 4400 萬美元的黑客攻擊?我一點也不驚訝,”加密貨幣偵探 ZachXBT評論.
國家支持的加密攻擊威脅日益加劇
與此同時,更廣泛的加密貨幣行業繼續面臨來自國家支持的行動者的日益加劇的威脅。 BeInCrypto此前報導據稱,與朝鮮有關聯的黑客在 2024 年至 2025 年 9 月期間竊取了價值約 28.3 億美元的數字資產。
事實上,該國的拉扎勒斯集團是業內最大規模數據洩露事件的幕後黑手。 Bybit 黑客除了攻擊基礎設施之外,這些威脅行為者還試圖通過以下方式滲透 Web3 公司:申請工作使用偽造身份。
最近,他們通過散佈信息升級了策略通過虛假招聘信息傳播惡意軟件。 因此,隨著與朝鮮有關聯的組織不斷改進其策略,加密平檯面臨著越來越大的壓力,需要在所有運營環節加強安全性和透明度。
