Market maker DWF Labs har angiveligt mistet mere end 44 millioner dollars i et cyberangreb i 2022, der tilskrives den nordkoreanske AppleJeus-gruppe.
Afsløringen kommer under en igangværende bølge af statsstøttede angreb rettet mod kryptosektoren, hvor nordkoreanske hackergrupper har ramt flere platforme i de seneste år. Dette fremhæver sektorens fortsatte sårbarhed over for sofistikerede cybersikkerhedstrusler.
Påstande dukker op, der forbinder DWF Labs med cyberangreb i 2022
I et nyligt opslag på X (tidligere kendt som Twitter), fremhævede en on-chain-efterforsker et brud, som angiveligt daterer sig tilbage til september 2022. Rapporten afslørede, at de kriminelle målrettede adressen 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 og primært stjal USDC og USDT stablecoins.
“Den kompromitterede adresse (0x3d67f…) kan knyttes til DWF labs via de betalinger, der blev foretaget før hændelsen,” udtalte analytikeren.
Før kompromitteringen havde den samme wallet foretaget transaktioner til Yield Guild Games’ treasury wallet, tilsyneladende for et OTC-token-salg. De erhvervede YGG tokens blev senere sendt til en adresse offentligt forbundet med DWF Labs.
En anden transaktion til MagnifyCash (tidligere NFTY Finance) faldt sammen med DWF Labs’ meddelelse om et strategisk partnerskab med projektet den 15. september 2022.
Ifølge analytikeren begyndte hackerne at tømme adressen 0x3d67fd den 22. september 2022. De kom angiveligt til både private nøgler og børsoplysninger.
“På trods af at afviklingen af midler varede mange timer (0:04:59AM – 5:59:11AM), synes ingen vellykket forsøg blev gjort for at stoppe tømningen eller redde midlerne. Der var endda en yderligere afviklingstransaktion den følgende dag, den 23. september kl. 0:59:35AM,” bemærkede analytikeren.
On-chain-data viste, at hackerne flyttede de stjålne aktiver gennem Ren Protocol-bridge til Bitcoin (BTC). Denne hvidvaskningsrute er foretrukket af AppleJeus. BTC forblev derefter stort set inaktiv.
Men for nylig, blev midlerne overført gennem Mixero, en non-custodial Bitcoin-mixer. Desuden bemærkede analytikeren, at de stjålne midler senere blev kombineret med udbytte fra andre højprofilerede brud. Dette omfattede dem, der påvirkede Deribit og Tower Capital.
“Der er stadig flere store mængder BTC (nu værdi over $30 millioner+) som forbliver ubrugte i forbindelse med denne hændelse,” tilføjede opslaget.
På trods af påstandene og on-chain-beviser fra uafhængige analytikere har DWF Labs ikke udsendt nogen offentlige udtalelser angående det påståede hack.
“DWF skjuler et hack på 44 millioner dollars? Kan ikke sige, at jeg er overrasket,” kommenterede kryptosporer ZachXBT.
Stigende trussel fra statsstøttede kryptoangreb
I mellemtiden står kryptovalutaindustrien over for stigende trusler fra statsstøttede aktører. BeInCrypto rapporterede tidligere, at hackere med forbindelse til Nordkorea har stjålet anslået 2,83 milliarder dollars i digitale aktiver mellem 2024 og september 2025.
Faktisk stod landets Lazarus-gruppe bag industriens største brud, Bybit-hacket. Udover at målrette infrastrukturen, har disse trusselsaktører også forsøgt at infiltrere Web3-virksomheder ved at ansøge om job med falske identiteter.
Mere for nylig, har de eskaleret deres taktik ved at distribuere malware gennem falske jobtilbud. Derfor, i takt med at grupper med forbindelse til Nordkorea fortsætter med at forfine deres taktikker, står kryptoplatforme over for stigende pres for at styrke sikkerhed og gennemsigtighed på alle områder.
