Market maker DWF Labs menetti väitetysti yli 44 miljoonaa dollaria vuonna 2022 kyberhyökkäyksessä, joka liittyy Pohjois-Korean AppleJeus-ryhmään.
Paljastus tulee keskellä meneillään olevaa valtion tukemien hyökkäysten aaltoa, jotka kohdistuvat kryptoalaan. Pohjois-Korean hakkeriryhmät ovat hyökänneet useille alustoille viime vuosina. Tämä korostaa alan jatkuvaa haavoittuvuutta kehittyneille kyberturvauhille.
Syytökset yhdistävät DWF Labsin vuoden 2022 kyberhyökkäykseen
Viimeisimmässä viestissä X:ssä (aiemmin Twitter), on-chain-tutkija toi esiin tietomurron, joka väitetysti juontaa syyskuuhun 2022. Raportti paljasti, että hyökkääjät kohdistivat hyökkäyksen osoitteeseen 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, varastaen pääasiassa USDC- ja USDT-stablecoineja.
“Kompromentoitu osoite (0x3d67f…) voidaan yhdistää DWF Labs -yritykseen maksujen kautta, jotka tehtiin ennen tapausta,” analyytikko totesi.
Ennen tietomurtoa sama lompakko oli tehnyt siirtoja Yield Guild Gamesin kassalompakkoon, ilmeisesti OTC-token-myyntiä varten. Hankitut YGG tokenit lähetettiin myöhemmin osoitteeseen, joka on julkisesti liitetty DWF Labs -yritykseen.
Toinen tapahtuma MagnifyCashille (aiemmin NFTY Finance) ajoittui yhteen DWF Labsin ilmoituksen kanssa strategisesta kumppanuudesta projektin kanssa 15. syyskuuta 2022.
Analyytikon mukaan hakkerit alkoivat tyhjentää osoitetta 0x3d67fd 22. syyskuuta 2022. He väitetysti murtautuivat sekä yksityisiin avaimiin että vaihdannan tunnuksiin.
“Vaikka varojen tyhjennys kesti useita tunteja (0:04:59 – 5:59:11) ei ilmeisesti tehty onnistunutta yritystä pysäyttää tyhjennystä tai pelastaa varoja. Seuraavana päivänä, 23. syyskuuta, kello 0:59:35 tehtiin jopa yksi lisätyhjennystransaktio,” analyytikko huomautti.
On-chain-data osoitti, että hakkerit siirsivät varastetut omaisuuserät Ren Protocol -sillan kautta Bitcoiniin (BTC). Tätä rahanpesureittiä AppleJeus suosii. BTC pysyi sitten suurelta osin passiivisena.
Viime aikoina varoja on kuitenkin siirretty Mixeron, vartioidun Bitcoin-sekoittimen kautta. Lisäksi analyytikko huomautti, että varastetut varat yhdistettiin myöhemmin muiden korkean profiilin murtojen tuottoihin. Tämä sisälsi hyökkäyksiä Deribitiä ja Tower Capitalia vastaan.
“Vielä on useita suuria BTC-eräitä (nyt yli 30 miljoonan dollaria arvoisia), jotka ovat edelleen käyttämättä liittyen tähän tapaukseen,” postaus lisäsi.
Huolimatta itsenäisten analyytikoiden esittämistä syytöksistä ja on-chain-todisteista, DWF Labs ei ole julkaissut mitään julkisia lausuntoja väitetystä tietomurrosta.
“DWF piilottelee 44 miljoonan dollarin hakkerointia? Ei voi sanoa olevani yllättynyt,” kryptosleuth ZachXBT kommentoi.
Valtion tukemien kryptoiskujen kasvava uhka
Samaan aikaan kryptovaluutta-ala kohtaa yhä enemmän uhkia valtion tukemilta toimijoilta. BeInCrypto raportoi aiemmin, että Pohjois-Koreaan liitetyt hakkerit ovat varastaneet arviolta 2,83 miljardia dollaria digitaalisia omaisuuseriä vuosien 2024 ja syyskuun 2025 välillä.
Todellisuudessa maan Lazarus Group oli alan suurimman tietomurron takana, Bybit-hakkerointi. Infrastruktuurin kohdentamisen lisäksi nämä uhkatekijät ovat yrittäneet soluttautua Web3-yrityksiin hakemalla töitä väärennetyillä henkilöllisyyksillä.
Viime aikoina he ovat lisänneet taktiikoitaan jakamalla haittaohjelmia vale-työtarjousten kautta. Näin Pohjois-Korean ryhmät jatkavat uusien keinojen kehittämistä, kryptoalustat kokevat kasvavaa painetta vahvistaa turvallisuutta ja läpinäkyvyyttä kaikissa toiminnoissaan.
