DWF Labs, по сообщениям, подверглась атаке северокорейских хакеров AppleJeus, убытки составили 44 миллиона, ZachXBT: не удивительно

В блокчейне исследователь tanuki42 раскрыл, что известный маркет-мейкер DWF Labs, вероятно, стал жертвой хакерской группы из Северной Кореи AppleJeus в сентябре 2022 года, понеся убытки как минимум в 44 миллиона долларов, в основном в USDC и USDT, а также других стейблкоинах. Следует отметить, что DWF Labs до сих пор не признала этот инцидент публично. Блокчейн-детектив ZachXBT ответил: DWF скрывает хакерскую атаку на 44 миллиона долларов? Я не удивлен.

Подозревается, что кошелек DWF Labs продолжает выводить средства на адресы хакеров из Северной Кореи.

tanuki42 указал, что 22 сентября 2022 года в 00:00 по местному времени адрес в блокчейне 0x3d6 начал осуществлять непрерывные выводы средств, при этом на тот же адрес поступали многочисленные выводы с биржи, что свидетельствует о том, что хакер одновременно обладал приватным ключом и учетными данными биржи. Вывод средств продолжался с 00:04 до 05:59, продолжаясь почти шесть часов, но, похоже, не было никаких эффективных мер по предотвращению или защите средств; на следующий день, 23 сентября 2022 года, в 00:59 снова появилась запись о выводе.

Методы преступления аналогичны хакерам из Северной Кореи AppleJeus.

Украденные средства затем были переведены в сеть Bitcoin через кросс-чейн мост Ren Protocol, большая часть средств долгое время находилась в бездействии, пока недавно часть средств не поступила в биткойн-миксер Mixero. Анализ в блокчейне показывает, что AppleJeus постоянно использует Ren Protocol и другие кросс-чейн протоколы, такие как GardenFi, для перевода средств между Ethereum и Bitcoin, и этот маршрут в значительной степени соответствует их прошлым методам.

В последующем анализе было установлено, что средства, связанные с этим инцидентом, смешаны с финансами Deribit, Tower Capital, Radiant Capital и другими случаями взлома AppleJeus, что дополнительно укрепляет их связь.

Различные признаки указывают на то, что взломанный адрес принадлежит DWF Labs.

Перед кражей средств, адрес 0x3d67f… несколько раз переводил средства в различные проектные казначейства. Один из переводов был в кошелек казначейства Yield Guild Games (YGG), предположительно для OTC покупки токенов YGG, после чего токены YGG были переведены на открыто указанный адрес кошелька DWF Labs.

Кроме того, 15 сентября 2022 года этот адрес также сделал платеж в хранилище MagnifyCash (, ранее известное как NFTY Finance ). В тот же день DWF Labs объявила о стратегическом партнерстве с NFTY, что показывает, что потоки средств между двумя сторонами действительно пересекаются. На данный момент исследователи отслеживают несколько биткойн-адресов, связанных с этим делом, общая сумма которых превышает 30 миллионов долларов, и средства все еще находятся в бездействии.

Эта статья предполагает, что DWF Labs был взломан северокорейскими хакерами AppleJeus, с убытками в 44 миллиона, ZachXBT: не удивительно. Впервые появилось в новостях в блокчейне ABMedia.