市场做市商 DWF Labs 据称在 2022 年遭遇了一次网络攻击,损失超过 4,400 万美元,该攻击被归因于与朝鲜有关的 AppleJeus 组织。
这一消息披露之际,加密行业正面临一波由国家支持的攻击,近年来朝鲜黑客组织已经袭击了多个平台。这突显了该行业在面对复杂网络安全威胁时的脆弱性。
一名链上调查员在 X 平台(前 Twitter)上的一篇最新帖子中指出了一次据称追溯至 2022 年 9 月的安全漏洞。报告显示,攻击者瞄准了地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751,主要盗取了 $USDC 和 $USDT 稳定币。
“被攻陷的地址 (0x3d67f…) 可通过事件发生前的支付与 DWF Labs 关联起来,”分析师表示。
在地址被攻陷前,同一个钱包曾与 Yield Guild Games 的资金库进行过交易,显然是为了进行场外代币交易。随后所得的 YGG 代币被发送到一个公开与 DWF Labs 关联的地址。
与 MagnifyCash(前 NFTY Finance)的另一笔交易,正值 DWF Labs 于 2022 年 9 月 15 日宣布与该项目建立战略合作关系。
据分析师称,黑客于 2022 年 9 月 22 日开始从地址 0x3d67fd 提取资金,他们涉嫌攻陷了私钥和交易所的凭证。
“尽管资金的提取持续了数小时(0:04:59 AM – 5:59:11 AM),似乎没有成功尝试阻止提取或拯救资金。第二天 9 月 23 日 0:59:35 AM 甚至又发生了一笔资金提取交易,”分析师指出。
链上数据显示,黑客通过 Ren Protocol 桥将被盗资产转移到比特币($BTC)。这是 AppleJeus 中意的洗钱路线。随后,这些 $BTC 资产大部分未被移动。
然而,最近,这些资金通过 Mixero,一个托管型比特币混合器,被转移。此外,分析师指出,被盗资金后来与其他几起高调攻击的收益合并。这其中包括影响 Deribit 和 Tower Capital 的攻击。
“目前仍有数笔大额 $BTC(现价值超 3,000 万美元)与此事件相关,尚未被花费,”帖子补充道。
尽管有来自独立分析师的指控和链上证据,DWF Labs 尚未就据称的黑客攻击发表任何公开声明。
“DWF 隐瞒 4,400 万美元的黑客攻击?我一点也不惊讶,”加密侦探 ZachXBT评论道。
与此同时,更广泛的加密货币行业持续面临来自国家支持的黑客日益升级的威胁。BeInCrypto 此前报道,自 2024 年至 2025 年 9 月,朝鲜关联的黑客已经窃取了约 28.3 亿美元的数字资产。
事实上,该国的拉撒路集团(Lazarus Group)策划了行业最大的安全漏洞事件,即 Bybit 黑客事件。除了针对基础设施,他们还尝试通过使用伪造身份申请工作,以此渗透到 Web3 公司。
最近,他们通过伪造的工作邀请分发恶意软件,进一步升级其策略。因此,随着与朝鲜有关的团体不断改进他们的战术,加密平台面临着加强安全和透明度的更大压力。
