DWF Labs aurait été victime d'une intrusion par des hackers nord-coréens appelés AppleJeus, avec une perte de 44 millions, ZachXBT : pas surprenant.

Le chercheur en chaîne tanuki42 a révélé que le célèbre market maker DWF Labs aurait été piraté en septembre 2022 par le groupe de hackers nord-coréen AppleJeus, avec une perte d'au moins 44 millions de dollars, principalement en stablecoins tels que USDC et USDT. Il est à noter que DWF Labs n'a toujours pas reconnu cet événement publiquement. Le détective en chaîne ZachXBT a répondu : DWF a caché une attaque de hackers d'une valeur de 44 millions de dollars ? Cela ne me surprend pas.

Un portefeuille suspect de DWF Labs continue de retirer des fonds vers une adresse de pirate nord-coréen.

tanuki42 a signalé que dans la nuit du 22 septembre 2022, l'adresse blockchain 0x3d6 a commencé à retirer des fonds de manière continue, tandis que plusieurs retraits d'échanges affluaient vers la même adresse, montrant que le pirate maîtrisait à la fois la clé privée et les identifiants de compte d'échange. Les retraits ont eu lieu de 0h04 à 5h59, durant près de six heures, mais il semble qu'aucune mesure efficace n'ait été mise en place pour arrêter ou protéger les fonds ; le lendemain, le 23 septembre ( à 0h59, un nouvel enregistrement de retrait est apparu.

La méthode d'infraction est identique à celle des hackers nord-coréens AppleJeus.

Les fonds volés ont ensuite été transférés sur le réseau Bitcoin via le pont cross-chain Ren Protocol, la majorité des fonds étant restés inactifs pendant une longue période, jusqu'à ce qu'une partie des fonds soit récemment acheminée vers le mélangeur de Bitcoin Mixero. L'analyse off-chain indique qu'AppleJeus utilise systématiquement Ren Protocol et d'autres protocoles cross-chain comme GardenFi pour déplacer des fonds entre Ethereum et Bitcoin, ce chemin étant hautement cohérent avec ses méthodes passées.

Une analyse ultérieure a révélé que les fonds de cet événement étaient mélangés avec ceux de plusieurs autres affaires de piratage AppleJeus, telles que Deribit, Tower Capital et Radiant Capital, renforçant ainsi leur lien.

Divers signes indiquent que l'adresse piratée appartient à DWF Labs.

Avant le vol de fonds, l'adresse impliquée 0x3d67f… a effectué plusieurs paiements vers divers coffres de projet. Un des transferts a été effectué vers le portefeuille de la coffre de Yield Guild Games )YGG(, supposé être un achat OTC de jetons YGG, après quoi les jetons YGG ont été transférés vers une adresse de portefeuille publiquement étiquetée comme DWF Labs.

De plus, le 15 septembre 2022, cette adresse a également effectué un paiement au portefeuille de MagnifyCash ), anciennement connu sous le nom de NFTY Finance(. Le même jour, DWF Labs a annoncé établir un partenariat stratégique avec NFTY, montrant qu'il y a effectivement un chevauchement des flux de fonds entre les deux. À ce jour, les chercheurs ont tracé plusieurs adresses Bitcoin liées à cette affaire, totalisant plus de 30 millions de dollars, les fonds étant toujours dans un état inactif.

Cet article rapporte que DWF Labs aurait été piraté par des hackers nord-coréens AppleJeus, avec une perte de 44 millions. ZachXBT : pas surprenant. Publié pour la première fois sur les nouvelles de la chaîne ABMedia.