據報道,做市商DWF Labs在 2022 年遭受與朝鮮有關聯的 AppleJeus 組織的網絡攻擊,損失超過 4400 萬鎂。
這一披露正值一系列國家支持的針對加密行業的攻擊事件發生之際,多年來,朝鮮黑客組織曾多次攻擊多個平臺。這表明該行業極易受到複雜網絡威脅的安全漏洞。
有指控稱DWF Labs與2022年網絡攻擊有關
在 X(前身為 Twitter)最近的一篇文章中,一位鏈上調查員重點介紹了一起據稱發生在 2022 年 9 月的漏洞。報告顯示,惡意行為者以地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 為目標,主要竊取了穩定幣USDC 和 USDT。
分析師表示:“被洩露的地址(0x3d67f…)可以通過事件發生前進行的付款與DWF Labs聯繫起來。”
在被盜用之前,同一個錢包曾向Yield Guild Games的金庫錢包進行過一筆交易,顯然是為了進行場外代幣交易。購買的 YGG代幣隨後被髮送到一個與DWF Labs公開關聯的地址。
2022 年 9 月 15 日, DWF Labs宣佈與 MagnifyCash(前身為 NFTY Finance)建立戰略合作伙伴關係,與此同時,MagnifyCash 也達成了另一項交易。
據分析師稱,黑客於 2022 年 9 月 22 日開始從地址 0x3d67fd提取資金。據信他們已經竊取了私鑰和交易所憑證。
“儘管提取持續了幾個小時(凌晨 4:04:59提取5:59:11),但似乎並沒有採取任何成功措施來阻止資金外流或保護資產。第二天,9 月 23 日凌晨 0:59:35 又發生了一次次,”分析師指出。
鏈上數據顯示,黑客通過Ren協議橋將竊取的資產轉移到了比特幣(大餅)。這種洗錢方式是 AppleJeus 組織慣用的手段。之後,這些大餅基本上處於閒置狀態。
然而,最近這些資金通過比特幣託管混合器 Mixero 轉移。此外,分析師指出,被盜資金隨後與其他備受矚目的數據洩露事件(包括Deribit和 Tower Capital 的事件)的贓款合併在一起。
帖子還補充道:“與此事件相關的大餅(目前價值超過 3000 萬鎂)仍未被使用。”
儘管有指控和來自獨立分析師的鏈上證據,但DWF Labs尚未就此次所謂的黑客攻擊發表任何公開聲明。
“DWF 隱瞞了 4400 萬鎂的黑客攻擊?一點也不奇怪,”加密偵探 ZachXBT評論道。
國家支持的加密貨幣攻擊威脅上漲加劇
與此同時,整個加密貨幣行業持續面臨來自國家支持的黑客組織的日益升級的威脅。BeInCrypto 此前報告,與朝鮮有關聯的黑客在2024年至2025年9月期間竊取了價值約28.3億鎂的數字資產。
事實上,該國的拉扎勒斯組織正是業內最大黑客攻擊事件——BybitBybit事件的幕後黑手。除了攻擊基礎設施外,這些攻擊者還試圖通過使用仿盤身份申請職位來滲透 Web3 公司。
最近,他們升級了攻擊手段,通過仿盤招聘信息傳播惡意軟件。因此,隨著與朝鮮有關聯的組織不斷完善其攻擊策略,加密平臺面臨著越來越大的壓力,需要提升所有運營環節的安全性和透明度。
