Тайный взлом DWF Labs на $44 млн: Подозреваемые в связях с северокорейскими хакерами

Предполагается, что группировка из Северной Кореи стоит за инцидентом, произошедшим в 2022 году.

В сентябре того же года маркетмейкер DWF Labs, вероятно, подвергся хакерской атаке, сумма убытков от которой превысила $44 миллиона. Информация о данном инциденте не была официально озвучена компанией, на что обратил внимание ончейн-исследователь с ником tanuki42.

События начала атаки зафиксированы 22 сентября, когда один из адресов проекта был опустошен. Позже на тот же кошелек начали поступать криптовалюты с централизованных криптобирж, что указывает на возможную утечку закрытых ключей и утечку учетной информации.

Несмотря на то что атака длилась более пяти часов, DWF Labs не предпринял ни одной попытки остановить вывод средств, добавил tanuki42.

На следующий день, 23 сентября, хакеры, возможно, осуществили еще одну операцию по «опустошению».

Украденные средства были быстро преобразованы в биткойны с использованием моста Ren Protocol. После этого монеты долго оставались без движения, но недавно они начали переводиться в криптомиксер Mixero.

Как утверждает исследователь, подход к атаке и отмыванию может свидетельствовать о причастности к северокорейской группировке AppleJeus. Подобные методы использования сервисов для вывода средств были отмечены после взломов Deribit, Tower Capital и Radiant.

Аналитик связал атакованный кошелек с DWF Labs, так как он взаимодействовал с адресом Yield Guild Games, имеющим партнерские отношения с маркетмейкером.

Предполагаемый кошелек DWF Labs также осуществлял переводы на казначейский адрес MagnifyCash (прежнее название NFTY Finance). В тот же день маркетмейкер анонсировал стратегическое партнерство с новым проектом в социальных сетях.

Активы, связанные с атакой, на сумму около $30 миллионов по-прежнему остаются заблокированными, отметил tanuki42. Он обратился за помощью в расследовании к ончейн-детективу ZachXBT и кибербезопасной компании TRM Labs.

«DWF Labs скрывает факт взлома на $44 миллиона? Не могу сказать, что это меня удивляет», — прокомментировал ситуацию ZachXBT.

Также напомним, что 4 ноября DeFi-протокол Stream Finance приостановил свою деятельность после хакерской атаки с убытками в $93 миллиона. Эксперты оценили сопутствующий ущерб в $285 миллионов.