DWF Labs bị cáo buộc mất 44 triệu đô la trong vụ hack liên quan đến AppleJeus của Triều Tiên

Nhà tạo lập thị trường DWF Labs được cho là đã mất hơn 44 triệu đô la trong một cuộc tấn công mạng năm 2022, được cho là do nhóm AppleJeus có liên hệ với Triều Tiên thực hiện.

Tiết lộ này xuất hiện trong bối cảnh làn sóng tấn công do nhà nước bảo trợ nhằm vào ngành công nghiệp tiền mã hóa vẫn đang tiếp diễn, với các nhóm hacker Triều Tiên đã tấn công nhiều nền tảng trong những năm gần đây. Điều này cho thấy lĩnh vực này vẫn dễ bị tổn thương trước các mối đe dọa an ninh mạng tinh vi.

Xuất hiện cáo buộc liên kết DWF Labs với vụ tấn công mạng năm 2022

Trong một bài đăng gần đây trên X (trước đây là Twitter), một nhà điều tra on-chain đã nhấn mạnh một vụ vi phạm được cho là xảy ra từ tháng 9 năm 2022. Báo cáo tiết lộ rằng các đối tượng xấu đã nhắm mục tiêu vào địa chỉ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, chủ yếu đánh cắp các stablecoin USDC và USDT.

“Địa chỉ bị xâm phạm (0x3d67f…) có thể được liên kết với DWF Labs thông qua các khoản thanh toán đã được thực hiện trước khi sự cố xảy ra,” nhà phân tích cho biết.

Trước khi bị xâm phạm, ví này đã thực hiện các giao dịch tới ví kho bạc của Yield Guild Games, dường như để bán token OTC. Các token YGG thu được sau đó đã được chuyển đến một địa chỉ công khai liên kết với DWF Labs.

Một giao dịch khác tới MagnifyCash (trước đây là NFTY Finance) trùng với thông báo về quan hệ đối tác chiến lược giữa DWF Labs và dự án này vào ngày 15 tháng 9 năm 2022.

Theo nhà phân tích, các hacker bắt đầu rút tiền từ địa chỉ 0x3d67fd vào ngày 22 tháng 9 năm 2022. Họ được cho là đã xâm nhập cả khóa riêng và thông tin đăng nhập sàn giao dịch.

“Mặc dù việc rút tiền kéo dài nhiều giờ (0:04:59AM – 5:59:11AM) nhưng dường như không có nỗ lực thành công nào để ngăn chặn việc rút tiền hoặc cứu số tiền này. Thậm chí còn có một giao dịch rút tiền nữa vào ngày hôm sau, 23 tháng 9 lúc 0:59:35AM,” nhà phân tích chỉ ra.

Dữ liệu on-chain cho thấy các hacker đã chuyển tài sản bị đánh cắp qua cầu nối Ren Protocol sang Bitcoin (BTC). Tuyến rửa tiền này được AppleJeus ưa chuộng. Số BTC sau đó phần lớn vẫn không được sử dụng.

Tuy nhiên, gần đây, số tiền này đã được chuyển qua Mixero, một dịch vụ trộn Bitcoin có lưu ký. Hơn nữa, nhà phân tích lưu ý rằng số tiền bị đánh cắp sau đó đã được kết hợp với lợi nhuận từ các vụ vi phạm nổi bật khác, bao gồm cả những vụ ảnh hưởng đến Deribit và Tower Capital.

“Vẫn còn một số lượng lớn BTC (hiện trị giá hơn 30 triệu đô la) liên quan đến sự cố này vẫn chưa được sử dụng,” bài đăng cho biết thêm.

Bất chấp các cáo buộc và bằng chứng on-chain từ các nhà phân tích độc lập, DWF Labs vẫn chưa đưa ra bất kỳ tuyên bố công khai nào về vụ hack bị cáo buộc.

“DWF che giấu vụ hack 44 triệu đô la? Tôi không ngạc nhiên,” chuyên gia điều tra crypto ZachXBT bình luận.

Mối đe dọa ngày càng tăng từ các cuộc tấn công tiền mã hóa do nhà nước bảo trợ

Trong khi đó, ngành công nghiệp tiền mã hóa nói chung tiếp tục đối mặt với các mối đe dọa ngày càng gia tăng từ các tác nhân do nhà nước bảo trợ. Các hacker liên quan đến Triều Tiên đã đánh cắp ước tính 2,83 tỷ đô la tài sản kỹ thuật số từ năm 2024 đến tháng 9 năm 2025.

Trên thực tế, nhóm Lazarus của quốc gia này đứng sau vụ vi phạm lớn nhất ngành, vụ hack Bybit. Ngoài việc nhắm mục tiêu vào hạ tầng, các đối tượng đe dọa này còn cố gắng xâm nhập các công ty Web3 bằng cách nộp đơn xin việc với danh tính giả mạo.

Gần đây hơn, họ đã nâng cấp chiến thuật bằng cách phát tán phần mềm độc hại thông qua các lời mời làm việc giả. Do đó, khi các nhóm liên kết với Triều Tiên tiếp tục hoàn thiện chiến thuật, các nền tảng crypto phải đối mặt với áp lực ngày càng lớn để tăng cường bảo mật và minh bạch trong mọi hoạt động.