DWF Labs нібито втратила $44 мільйони внаслідок злому, пов’язаного з північнокорейським AppleJeus

Маркет-мейкер DWF Labs, ймовірно, втратив понад $44 мільйони внаслідок кібератаки у 2022 році, яку приписують пов’язаній з Північною Кореєю групі AppleJeus.

Це стало відомо на тлі триваючої хвилі атак, спонсорованих державою, спрямованих на криптоіндустрію, коли північнокорейські хакерські групи атакували численні платформи протягом останніх років. Це підкреслює постійну вразливість сектору до складних кіберзагроз.

Звинувачення щодо причетності DWF Labs до кібератаки 2022 року

У нещодавньому пості на X (раніше Twitter) ончейн-дослідник звернув увагу на злам, який, ймовірно, стався ще у вересні 2022 року. У звіті зазначено, що зловмисники націлилися на адресу 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, викравши переважно стейблкоїни USDC та USDT.

“Компрометована адреса (0x3d67f…) може бути пов’язана з DWF Labs через платежі, здійснені до інциденту,” зазначив аналітик.

До зламу цей самий гаманець здійснив транзакції до казначейського гаманця Yield Guild Games, ймовірно, для OTC-продажу токенів. Придбані токени YGG згодом були відправлені на адресу, публічно пов’язану з DWF Labs.

Ще одна транзакція до MagnifyCash (раніше NFTY Finance) збіглася з оголошенням DWF Labs про стратегічне партнерство з цим проєктом 15 вересня 2022 року.

За словами аналітика, хакери почали виводити кошти з адреси 0x3d67fd 22 вересня 2022 року. Вони, ймовірно, скомпрометували як приватні ключі, так і облікові дані біржі.

“Попри те, що виведення коштів тривало багато годин (0:04:59AM – 5:59:11AM), схоже, не було здійснено жодної успішної спроби зупинити виведення чи врятувати кошти. Більше того, наступного дня, 23 вересня о 0:59:35AM, відбулася ще одна транзакція з виведенням коштів,” підкреслив аналітик.

Ончейн-дані показали, що хакери перевели викрадені активи через міст Ren Protocol у Bitcoin (BTC). Цей шлях відмивання коштів часто використовує AppleJeus. BTC залишалися переважно без руху.

Однак нещодавно кошти були переведені через Mixero, кастодіальний міксер Bitcoin. Крім того, аналітик зазначив, що викрадені кошти згодом були об’єднані з доходами від інших гучних зламів, зокрема тих, що стосувалися Deribit та Tower Capital.

“Все ще існує кілька великих пулів BTC (зараз вартістю понад $30 мільйонів+), які залишаються невитраченими та пов’язані з цим інцидентом,” додано у пості.

Попри звинувачення та ончейн-докази від незалежних аналітиків, DWF Labs не зробила жодних публічних заяв щодо ймовірного зламу.

“DWF приховує злам на $44 мільйони? Не можу сказати, що здивований,” прокоментував крипто-детектив ZachXBT.

Зростаюча загроза державних атак на криптоіндустрію

Тим часом ширша криптовалютна індустрія продовжує стикатися з наростаючими загрозами з боку спонсорованих державою акторів. Хакери, пов’язані з Північною Кореєю, викрали, за оцінками, $2.83 мільярда цифрових активів у період з 2024 по вересень 2025 року.

Фактично, група Lazarus цієї країни стояла за найбільшим зламом у галузі — зламом Bybit. Окрім атак на інфраструктуру, ці зловмисники також намагалися проникнути у Web3-компанії, подаючи заявки на роботу з використанням підроблених особистостей.

Останнім часом вони посилили свої тактики, розповсюджуючи шкідливе програмне забезпечення через фальшиві пропозиції роботи. Таким чином, оскільки пов’язані з Північною Кореєю групи продовжують удосконалювати свої методи, криптоплатформи стикаються з дедалі більшим тиском щодо посилення безпеки та прозорості у всіх операціях.