시장조성업체 DWF Labs는 2022년 북한과 연계된 애플제우스(AppleJeus)의 사이버 공격으로 4,400만 달러 이상의 손실을 입었다고 보도되었습니다.
이번 폭로는 북한 해커 그룹이 수년에 걸쳐 여러 플랫폼을 표적으로 삼아 암호화폐 산업에 대한 일련의 국가 지원 공격이 발생한 가운데 나온 것으로, 이는 정교한 사이버 위협에 대한 해당 산업의 만성적인 취약성을 드러냅니다.
DWF Labs가 2022년 사이버 공격과 관련이 있다는 주장이 제기되었습니다.
최근 X(구 Twitter)에 게시된 게시물에서 온체인 조사관은 2022년 9월에 발생한 것으로 추정되는 침해 사건을 강조했습니다. 보고서에 따르면 악의적인 행위자는 주소 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751을 표적으로 삼아 주로 USDC와 USDT 스테이블코인을 훔쳤습니다.
분석가는 "침해된 주소(0x3d67f…)는 사고 전에 이루어진 지불을 통해 DWF Labs와 연결될 수 있다" 고 말했습니다 .
해킹 당하기 전, 해당 지갑은 Yield Guild Games의 금고 지갑으로 거래를 진행했는데, 장외 토큰 거래였던 것으로 보입니다. 구매한 YGG 토큰은 이후 DWF Labs와 공개적으로 연결된 주소로 전송되었습니다.
MagnifyCash(구 NFTY Finance)에 대한 또 다른 거래는 DWF Labs가 2022년 9월 15일에 이 프로젝트와의 전략적 파트너십을 발표한 것과 맞물렸습니다.
분석가에 따르면 해커들은 2022년 9월 22일에 0x3d67fd 주소에서 자금을 인출하기 시작했습니다. 그들은 개인 키와 거래소 자격 증명을 모두 손상시킨 것으로 추정됩니다.
"인출은 몇 시간 동안(오전 4시 4분 59초부터 오전 5시 59분 11초까지) 지속되었지만, 자금 유출을 막거나 자산을 보호하려는 시도는 성공적이지 못한 것으로 보입니다. 다음 날인 9월 23일 오전 0시 59분 35초에도 또 다른 인출이 있었습니다."라고 분석가는 지적했습니다.
온체인 데이터에 따르면 해커들은 도난당한 자산을 Ren Protocol 브리지를 통해 비트코인(BTC)으로 옮겼는데, 이는 AppleJeus 그룹이 선호하는 자금 세탁 경로입니다. 이후 비트코인은 거의 사용되지 않았습니다.
그러나 최근 자금은 비트코인 수탁 서비스인 Mixero를 통해 이동되었습니다. 또한, 분석가는 도난당한 자금이 Deribit과 Tower Capital을 포함한 다른 주요 해킹 사건의 수익금과 합쳐졌다고 지적했습니다.
게시물에는 "이 사건과 관련해 사용되지 않은 많은 양의 BTC(현재 가치 3,000만 달러 이상)가 아직 남아 있다"고 덧붙였다.
독립적인 분석가들의 주장과 온라인 증거에도 불구하고 DWF Labs는 이 해킹 혐의와 관련하여 어떠한 공개 성명도 발표하지 않았습니다.
"DWF가 4,400만 달러 규모의 해킹을 숨기고 있다고요? 전혀 놀랍지 않습니다." 암호화폐 전문가 ZachXBT가 댓글을 남겼습니다 .
국가가 지원하는 암호화폐 공격의 위협 증가
한편, 암호화폐 업계 전체는 국가가 지원하는 해커들의 위협이 점점 더 커지고 있습니다. BeInCrypto는 북한과 연계된 해커들이 2024년부터 2025년 9월까지 약 28억 3천만 달러 상당의 디지털 자산을 훔쳤다고 보도했습니다 .
실제로, 이 나라의 라자루스 그룹은 업계 최대 규모의 침해 사건인 바이비트 (Bybit) 해킹 사건의 배후에 있었습니다. 인프라를 노리는 것 외에도, 이 위협 행위자들은 가짜 신원으로 구직에 지원하여 웹 3.0 기업에 침투하려고 시도했습니다.
최근에는 가짜 구인 광고를 통해 악성코드를 유포하는 등 수법을 더욱 강화하고 있습니다 . 북한 연계 조직들이 수법을 계속 정교화함에 따라, 암호화폐 플랫폼들은 모든 운영의 보안과 투명성을 강화해야 한다는 압박을 받고 있습니다.
