DWF Labs diduga pernah disusupi oleh hacker Korea Utara AppleJeus, kehilangan 44 juta, ZachXBT: tidak mengejutkan

Peneliti on-chain tanuki42 mengungkapkan bahwa pembuatan pasar terkenal DWF Labs diduga disusupi oleh kelompok peretas Korea Utara AppleJeus pada September 2022, mengalami kerugian setidaknya 44 juta USD, terutama dalam stablecoin seperti USDC dan USDT. Perlu dicatat bahwa DWF Labs hingga saat ini belum mengakui kejadian ini secara publik. Detektif on-chain ZachXBT kemudian menjawab: DWF menyembunyikan serangan peretas senilai 44 juta USD? Saya tidak terkejut.

Diduga dompet DWF Labs terus menarik dana ke alamat hacker Korea Utara

tanuki42 menunjukkan bahwa pada 22 September 2022, tepatnya pada pukul 00:00, alamat blockchain 0x3d6 mulai menarik dana secara berkelanjutan, sementara ada beberapa penarikan dari bursa yang masuk ke alamat yang sama, menunjukkan bahwa peretas menguasai baik kunci pribadi maupun bukti akun bursa. Aksi penarikan berlangsung dari pukul 00:04 hingga 05:59, selama hampir enam jam, tetapi tampaknya tidak ada tindakan efektif untuk menghentikan atau melindungi dana; keesokan harinya, pada 23 September 2022, pukul 00:59, muncul catatan penarikan lagi.

Metode kejahatan mirip dengan peretasan AppleJeus dari Korea Utara.

Dana yang dicuri kemudian dipindahkan melalui jembatan lintas rantai Ren Protocol ke jaringan Bitcoin, sebagian besar dana tersebut dibiarkan menganggur dalam jangka waktu yang lama, hingga baru-baru ini sebagian dana mengalir ke pengaduk Bitcoin Mixero. Analisis on-chain menunjukkan bahwa AppleJeus secara konsisten memanfaatkan Ren Protocol dan protokol lintas rantai lainnya seperti GardenFi untuk mentransfer dana antara Ethereum dan Bitcoin, dan jalur kali ini sangat konsisten dengan metode mereka sebelumnya.

Analisis selanjutnya menunjukkan bahwa dana dari kejadian ini tercampur dengan dana dari beberapa kasus peretasan AppleJeus lainnya, seperti Deribit, Tower Capital, dan Radiant Capital, yang semakin memperkuat keterkaitannya.

Berbagai tanda menunjukkan bahwa alamat yang diretas dimiliki oleh DWF Labs

Sebelum dana dicuri, alamat yang terlibat 0x3d67f… telah melakukan pembayaran ke beberapa kas proyek berulang kali. Salah satu transfer masuk ke dompet kas Yield Guild Games (YGG), diduga untuk pembelian OTC token YGG, setelah itu token YGG dipindahkan ke alamat dompet yang secara publik terdaftar sebagai DWF Labs.

Selain itu, pada 15 September 2022, alamat tersebut juga melakukan pembayaran ke MagnifyCash ( yang sebelumnya dikenal sebagai NFTY Finance). Pada hari yang sama, DWF Labs mengumumkan kemitraan strategis dengan NFTY, menunjukkan bahwa arus dana keduanya memang memiliki keterkaitan. Sampai saat ini, para peneliti telah melacak beberapa alamat bitcoin yang terkait dengan kasus ini, dengan total lebih dari 30 juta USD, dan dana tersebut masih dalam keadaan tidak terpakai.

Artikel ini menunjukkan bahwa DWF Labs diduga pernah disusupi oleh peretas Korea Utara AppleJeus, dengan kerugian sebesar 44 juta, ZachXBT: tidak mengejutkan. Pertama kali muncul di berita rantai ABMedia.