DWF Labs supostamente foi invadido por hackers norte-coreanos AppleJeus, com uma perda de 44 milhões, ZachXBT: não é surpreendente

O pesquisador na cadeia tanuki42 revelou que a conhecida empresa de criação de mercado DWF Labs foi supostamente invadida por um grupo de hackers da Coreia do Norte chamado AppleJeus em setembro de 2022, resultando em perdas de pelo menos 44 milhões de dólares, principalmente em USDC e USDT, entre outras moedas estáveis. Vale ressaltar que a DWF Labs ainda não reconheceu publicamente este incidente. O detetive na cadeia ZachXBT respondeu: DWF escondeu um ataque de hackers no valor de 44 milhões de dólares? Não estou surpreso.

Suspeita-se que a carteira DWF Labs está a retirar continuamente para endereços de hackers da Coreia do Norte.

tanuki42 apontou que, na madrugada de 22 de setembro de 2022, o endereço da blockchain 0x3d6 começou a realizar saques contínuos, enquanto várias retiradas de diferentes exchanges fluíam para o mesmo endereço, indicando que o hacker possuía simultaneamente a chave privada e as credenciais da conta da exchange. A ação de saque durou desde 0:04 até 5:59 da madrugada, por quase seis horas, mas aparentemente não houve nenhuma medida eficaz de prevenção ou proteção de fundos; no dia seguinte, (, em 23 de setembro, às 0:59, um registro de saque apareceu novamente.

A técnica do crime é idêntica à dos hackers da Coreia do Norte AppleJeus.

Os fundos roubados foram posteriormente transferidos para a rede Bitcoin através da ponte entre cadeias Ren Protocol, com a maioria dos fundos inativa a longo prazo, até que uma parte dos fundos recententemente fluiu para o misturador de Bitcoin Mixero. A análise na cadeia indica que AppleJeus consistentemente utiliza o Ren Protocol e outros protocolos entre cadeias como o GardenFi para transferir fundos entre Ethereum e Bitcoin, e este caminho é altamente consistente com suas táticas passadas.

Análises subsequentes descobriram que os fundos deste incidente estavam misturados com os fundos de vários casos de invasão AppleJeus, como Deribit, Tower Capital e Radiant Capital, reforçando ainda mais a sua relação.

Vários sinais indicam que o endereço comprometido pertence à DWF Labs

Antes de os fundos serem roubados, o endereço envolvido 0x3d67f… fez vários pagamentos a diferentes tesourarias de projetos. Um dos depósitos foi para a carteira da Yield Guild Games )YGG(, que se suspeita ser uma compra OTC de tokens YGG, e depois os tokens YGG foram transferidos para um endereço de carteira publicamente identificado como DWF Labs.

Além disso, em 15 de setembro de 2022, o endereço também fez um pagamento ao MagnifyCash ), anteriormente conhecido como NFTY Finance (, no mesmo dia que a DWF Labs anunciou uma parceria estratégica com a NFTY, mostrando que há realmente interseções nos fluxos de capital entre as duas. Até o momento, os pesquisadores rastrearam vários endereços de bitcoin relacionados ao caso, totalizando mais de 30 milhões de dólares, com os fundos ainda em estado ocioso.

Este artigo sugere que o DWF Labs foi invadido pelos hackers norte-coreanos AppleJeus, com perdas de 44 milhões, ZachXBT: não é surpresa, apareceu pela primeira vez nas notícias na cadeia ABMedia.