DWF Labs supuestamente fue infiltrado por hackers norcoreanos de AppleJeus, con pérdidas de 44 millones, ZachXBT: no es sorprendente.

El investigador on-chain tanuki42 reveló que el conocido creador de mercado DWF Labs fue supuestamente hackeado por la organización de hackers norcoreana AppleJeus en septiembre de 2022, con pérdidas de al menos 44 millones de dólares, principalmente en monedas estables como USDC y USDT. Es notable que DWF Labs hasta ahora no ha reconocido públicamente este evento. El detective on-chain ZachXBT respondió: ¿DWF ocultó un ataque de hackers por valor de 44 millones de dólares? No me sorprende.

Se sospecha que la billetera de DWF Labs sigue retirando fondos a direcciones de hackers en Corea del Norte.

tanuki42 señaló que en la madrugada del 22 de septiembre de 2022, la dirección de blockchain 0x3d6 comenzó a retirar fondos de forma continua, al mismo tiempo que múltiples retiros de intercambios fluían hacia la misma dirección, lo que indica que el hacker tenía en su poder tanto la clave privada como las credenciales de la cuenta del intercambio. La acción de retiro continuó desde las 0:04 hasta las 5:59 de la madrugada, durante casi seis horas, pero parece que no hubo ninguna medida efectiva para detenerlo o proteger los fondos; al día siguiente, el 23 de septiembre de (, a las 0:59, apareció nuevamente un registro de retiro.

El método delictivo es consistente con el de los hackers de Corea del Norte, AppleJeus.

Los fondos robados fueron transferidos a la red Bitcoin a través del puente intercadena Ren Protocol, la mayoría de los fondos permanecieron inactivos a largo plazo, hasta que recientemente una parte de los fondos fluyó hacia el mezclador de Bitcoin Mixero. El análisis en cadena indica que AppleJeus ha estado utilizando consistentemente Ren Protocol y otros protocolos intercadena como GardenFi para transferir fondos entre Ethereum y Bitcoin, y esta ruta es altamente consistente con sus métodos anteriores.

El análisis posterior reveló que los fondos involucrados en este evento se mezclaron con los de múltiples casos de hackeo de AppleJeus, como Deribit, Tower Capital y Radiant Capital, lo que refuerza aún más su relación.

Todo indica que la dirección hackeada pertenece a DWF Labs.

Antes de que los fondos fueran robados, la dirección involucrada 0x3d67f… realizó múltiples pagos a varios fondos de proyectos. Uno de los fondos se transfirió a la billetera del fondo de Yield Guild Games )YGG(, que se presume fue una compra OTC de tokens YGG; posteriormente, los tokens YGG fueron transferidos a una dirección de billetera públicamente etiquetada como DWF Labs.

Además, el 15 de septiembre de 2022, la dirección también realizó un pago a MagnifyCash ) anteriormente conocido como NFTY Finance(, y ese mismo día DWF Labs anunció una asociación estratégica con NFTY, lo que demuestra que los flujos de fondos de ambos tienen intersecciones. Hasta ahora, los investigadores han rastreado múltiples direcciones de Bitcoin relacionadas con este caso, por un total superior a 30 millones de dólares, y los fondos siguen en estado inactivo.

Este artículo sugiere que DWF Labs fue supuestamente hackeado por los hackers norcoreanos AppleJeus, con una pérdida de 44 millones, ZachXBT: no es sorprendente. Apareció por primera vez en las noticias de la cadena ABMedia.