Маркет-мейкер DWF Labs нібито втратив понад 44 мільйони доларів у результаті кібератаки 2022 року, яку приписують групі AppleJeus, пов’язаній із Північною Кореєю.
Викриття з’явилося на тлі триваючої хвилі спонсорованих державою атак, спрямованих на криптоіндустрію, коли північнокорейські хакерські угруповання атакували кілька платформ протягом останніх років. Це підкреслює постійну вразливість сектору до складних загроз кібербезпеці.
З’являються звинувачення у зв’язку DWF Labs з кібератакою 2022 року
У нещодавній публікації на X (раніше Twitter) слідчий у мережі висвітлив порушення, яке, як повідомляється, датується вереснем 2022 року. Звіт показав, що зловмисники націлилися на адресу 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, насамперед викравши стабільні монети USDC та USDT.
“Скомпрометована адреса (0x3d67f…) можуть бути пов’язані з лабораторіями DWF за платежами, які були здійснені до інциденту”, – заявив аналітик.
До компромісу той самий гаманець здійснював транзакції на гаманець скарбниці Yield Guild Games, очевидно, для продажу позабіржових токенів. Пізніше придбані токени YGG були відправлені на адресу, публічно пов’язану з DWF Labs.
Ще одна транзакція з MagnifyCash (раніше NFTY Finance) збіглася з оголошенням DWF Labs про стратегічне партнерство з проєктом 15 вересня 2022 року.
За словами аналітика, хакери почали зливати адресу 0x3d67fd 22 вересня 2022 року. Вони нібито скомпрометували як приватні ключі, так і облікові дані для обміну.
“Незважаючи на виснаження коштів, яке тривало багато годин (0:04:59 – 5:59:11 ранку), здавалося б, не було зроблено жодної успішної спроби зупинити відтік або врятувати кошти. Наступного дня, 23 вересня, о 0:59:35 ранку, сталася ще одна зливна транзакція”, – зазначив аналітик.
Дані в ланцюжку показали, що хакери перемістили вкрадені активи через міст Ren Protocol у Bitcoin (BTC). Цей шлях відмивання віддає перевагу компанії AppleJeus. Тоді BTC залишався в основному неактивним.
Однак з недавніх пір кошти були переведені через Mixero – кастодіальний біткоіни-міксер. Крім того, аналітик зазначив, що вкрадені кошти пізніше були об’єднані з надходженнями від інших резонансних порушень. Сюди входили ті, що стосувалися Дерибіту та Тауер-Кепітал.
“Є ще кілька великих банків BTC (зараз на суму понад $30 млн+), які залишаються невитраченими у зв’язку з цим інцидентом”, – додали в дописі.
Незважаючи на звинувачення та докази незалежних аналітиків, DWF Labs не зробила жодних публічних заяв щодо передбачуваного злому.
“DWF приховує злом на $44 млн? Не можу сказати, що я здивований», — прокоментував криптоспритник ZachXBT.
Зростаюча загроза криптовалютних атак, спонсорованих державою
Тим часом, криптовалютна індустрія в цілому продовжує стикатися з зростаючими загрозами з боку суб’єктів, що фінансуються державою. Раніше BeInCrypto повідомляла , що хакери, пов’язані з Північною Кореєю, вкрали приблизно 2,83 мільярда доларів цифрових активів у період з 2024 року по вересень 2025 року.
Фактично, Lazarus Group стояла за найбільшим зламом у галузі — зломом Bybit. Окрім націлювання на інфраструктуру, ці зловмисники також намагалися проникнути в компанії Web3, подаючи заявки на роботу з використанням сфальсифікованих документів.
Останнім часом вони посилили свою тактику, розповсюджуючи шкідливе програмне забезпечення через фальшиві пропозиції роботи. Таким чином, у міру того, як групи, пов’язані з Північною Кореєю, продовжують удосконалювати свою тактику, криптоплатформи стикаються зі зростаючим тиском щодо посилення безпеки та прозорості всіх операцій.
