据报道,做市商DWF Labs在 2022 年遭受与朝鲜有关联的 AppleJeus 组织的网络攻击,损失超过 4400 万镁。
这一披露正值一系列国家支持的针对加密行业的攻击事件发生之际,多年来,朝鲜黑客组织曾多次攻击多个平台。这表明该行业极易受到复杂网络威胁的安全漏洞。
有指控称DWF Labs与2022年网络攻击有关
在 X(前身为 Twitter)最近的一篇文章中,一位链上调查员重点介绍了一起据称发生在 2022 年 9 月的漏洞。报告显示,恶意行为者以地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 为目标,主要窃取了稳定币USDC 和 USDT。
分析师表示:“被泄露的地址(0x3d67f…)可以通过事件发生前进行的付款与DWF Labs联系起来。”
在被盗用之前,同一个钱包曾向Yield Guild Games的金库钱包进行过一笔交易,显然是为了进行场外代币交易。购买的 YGG代币随后被发送到一个与DWF Labs公开关联的地址。
2022 年 9 月 15 日, DWF Labs宣布与 MagnifyCash(前身为 NFTY Finance)建立战略合作伙伴关系,与此同时,MagnifyCash 也达成了另一项交易。
据分析师称,黑客于 2022 年 9 月 22 日开始从地址 0x3d67fd提取资金。据信他们已经窃取了私钥和交易所凭证。
“尽管提取持续了几个小时(凌晨 4:04:59提取5:59:11),但似乎并没有采取任何成功措施来阻止资金外流或保护资产。第二天,9 月 23 日凌晨 0:59:35 又发生了一次次,”分析师指出。
链上数据显示,黑客通过Ren协议桥将窃取的资产转移到了比特币(大饼)。这种洗钱方式是 AppleJeus 组织惯用的手段。之后,这些大饼基本上处于闲置状态。
然而,最近这些资金通过比特币托管混合器 Mixero 转移。此外,分析师指出,被盗资金随后与其他备受瞩目的数据泄露事件(包括Deribit和 Tower Capital 的事件)的赃款合并在一起。
帖子还补充道:“与此事件相关的大饼(目前价值超过 3000 万镁)仍未被使用。”
尽管有指控和来自独立分析师的链上证据,但DWF Labs尚未就此次所谓的黑客攻击发表任何公开声明。
“DWF 隐瞒了 4400 万镁的黑客攻击?一点也不奇怪,”加密侦探 ZachXBT评论道。
国家支持的加密货币攻击威胁上涨加剧
与此同时,整个加密货币行业持续面临来自国家支持的黑客组织的日益升级的威胁。BeInCrypto 此前报告,与朝鲜有关联的黑客在2024年至2025年9月期间窃取了价值约28.3亿镁的数字资产。
事实上,该国的拉扎勒斯组织正是业内最大黑客攻击事件——BybitBybit事件的幕后黑手。除了攻击基础设施外,这些攻击者还试图通过使用仿盘身份申请职位来渗透 Web3 公司。
最近,他们升级了攻击手段,通过仿盘招聘信息传播恶意软件。因此,随着与朝鲜有关联的组织不断完善其攻击策略,加密平台面临着越来越大的压力,需要提升所有运营环节的安全性和透明度。
