Непрекращающийся след киберпреступности: исследование раскрывает скрытый взлом DWF Labs на $44 млн и возможные связи с КНДР

Возможный виновник инцидента 2022 года — группировка из Северной Кореи

В сентябре 2022 года маркетмейкер DWF Labs, судя по всему, стал жертвой взлома, в результате которого было украдено более $44 миллионов. Информация об этом не была официально обнародована компанией, обратил внимание исследователь on-chain, известный под ником tanuki42.

Согласно данным, атака началась 22 сентября с опустошения одного из адресов проекта. Позже на тот же кошелек начали поступать средства с централизованных бирж, что указывает на возможный компрометацию закрытых ключей и учетных записей.

Несмотря на то что атака продолжалась более пяти часов, DWF Labs не предпринял никаких успешных попыток остановить вывод средств, добавил tanuki42.

На следующий день, 23 сентября, злоумышленники, как сообщается, осуществили еще одно «опустошение».

Украденные активы быстро были конвертированы в биткойны с помощью моста Ren Protocol. После этого монеты долгое время оставались без движения, однако недавно они начали перемещаться в криптомиксер Mixero.

По мнению исследователя, методика осуществления атаки и отмывания средств может указывать на связь с северокорейской группой AppleJeus. Подобные схемы использовались хакерами для вывода активов после взломов Deribit, Tower Capital и Radiant.

Аналитик связал атакованный кошелек с DWF Labs, так как он взаимодействовал с адресом Yield Guild Games, который сотрудничает с данным маркетмейкером.

Предполагаемый кошелек DWF Labs также переводил средства на адрес казначейства MagnifyCash (ранее известного как NFTY Finance). В тот же день маркетмейкер объявил о стратегическом партнерстве с этим проектом в социальных сетях.

Активы, связанные с атакой, на сумму около $30 миллионов по-прежнему остаются в неподвижном состоянии, отметил tanuki42. Он обратился за помощью в расследовании к ончейн-аналитику ZachXBT и кибербезопасной компании TRM Labs.

«DWF Labs скрывает взлом на $44 млн? Меня не удивляет такая новость», — прокомментировал ZachXBT.

Напоминаем, что 4 ноября DeFi-протокол Stream Finance приостановил свою работу после взлома на $93 миллиона. Эксперты оценили сопутствующий ущерб в $285 миллионов.