DWF Labs'ın Kuzey Koreli hacker AppleJeus tarafından saldırıya uğradığı, 44 milyon kaybettiği, ZachXBT: sürpriz değil.

On-chain araştırmacı tanuki42, tanınmış piyasa yapıcı DWF Labs'ın Eylül 2022'de Kuzey Koreli hacker grubu AppleJeus tarafından saldırıya uğradığını ve en az 44 milyon USD kaybettiğini açıkladı; kayıpların çoğu USDC ve USDT gibi stablecoin'lerden oluşuyor. Dikkate değer bir şekilde, DWF Labs bu olayı şu ana kadar kamuya açık bir şekilde kabul etmedi. On-chain dedektif ZachXBT ise yanıt verdi: DWF, 44 milyon USD değerinde bir hacker saldırısını gizliyor mu? Şaşırmadım.

Şüpheli DWF Labs cüzdanı, Kuzey Koreli hacker adresine sürekli para çekiyor.

tanuki42 belirtmiştir ki, 22 Eylül 2022'de sabah saatlerinde, blockchain adresi 0x3d6 sürekli para çekmeye başlamıştır, aynı zamanda birden fazla borsa para çekme işlemi aynı adrese akmaktadır; bu da, hacker'ın özel anahtara ve borsa hesap bilgilerine sahip olduğunu göstermektedir. Para çekme işlemi sabah 0:04'ten sabah 5:59'a kadar yaklaşık altı saat sürmüştür, ancak görünüşe göre herhangi bir etkili engelleme veya fon koruma önlemi yoktur; ertesi gün ( 23 Eylül ) sabah 0:59'da tekrar bir para çekme kaydı ortaya çıkmıştır.

Suç işleme yöntemi Kuzey Koreli hacker AppleJeus ile benzerlik gösteriyor.

Çalınan fonlar daha sonra Ren Protocol aracılığıyla Bitcoin ağına aktarıldı, çoğu fon uzun süre hareketsiz kaldı, ta ki yakın zamanda bazı fonlar Bitcoin karıştırıcısı Mixero'ya akıncaya kadar. Zincir üstü analizler, AppleJeus'un her zaman Ren Protocol ve GardenFi gibi çapraz zincir protokollerini kullanarak Ethereum ve Bitcoin arasında fon transfer ettiğini ortaya koyuyor, bu seferki yolun geçmişteki yöntemlerle son derece tutarlı olduğunu gösteriyor.

Sonraki analizler, bu olayın fonlarının Deribit, Tower Capital, Radiant Capital gibi birçok AppleJeus siber saldırı vakası ile karıştığını ve böylece bağlantısını daha da güçlendirdiğini ortaya koydu.

Çeşitli belirtiler, hacklenen adresin DWF Labs'a ait olduğunu gösteriyor.

Fonlar çalınmadan önce, ilgili adres 0x3d67f… birden fazla projeye cüzdan ödemesi yaptı. Bunlardan biri, Yield Guild Games (YGG) cüzdanına yapılan transferdir ve bunun OTC piyasa dışı YGG tokeni satın alımı olduğu tahmin edilmektedir. Daha sonra YGG tokeni, DWF Labs olarak açıkça belirtilen bir cüzdan adresine transfer edilmiştir.

Ayrıca, 15 Eylül 2022'de, bu adres MagnifyCash ( olarak bilinen NFTY Finance) cüzdanına ödeme yaptı. Aynı gün DWF Labs, NFTY ile stratejik bir ortaklık kurduğunu duyurdu; bu durum iki tarafın finansman akışının gerçekten kesiştiğini gösteriyor. Şu ana kadar, araştırmacılar bu davayla ilgili birkaç Bitcoin adresini takip etti ve toplamda 30 milyon dolardan fazla bir miktar tespit edildi; fonlar hâlâ beklemede.

Bu makaleye göre DWF Labs, Kuzey Koreli hacker AppleJeus tarafından saldırıya uğramış, 44 milyon kayıp yaşamıştır. ZachXBT: Sürpriz değil. İlk olarak Chain News ABMedia'da ortaya çıktı.