据称,做市商 DWF Labs 在 2022 年遭受了与朝鲜有关联的 AppleJeus 组织的网络攻击,损失超过 4400 万美元。
这一披露正值国家支持的针对加密货币行业的网络攻击浪潮持续之际,近年来朝鲜黑客组织多次攻击多个平台。这凸显了该行业在面对复杂网络安全威胁时依然存在的脆弱性。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>有指控称DWF Labs与2022年网络攻击有关
在X(前身为Twitter)最近的一篇文章中,一位链上调查员重点提及了一起据称可以追溯到2022年9月的漏洞。该报告揭示了恶意行为者目标地址0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751,主要窃取 USDC 和 USDT 稳定币。
分析人士表示:“通过事件发生前进行的付款记录,可以将泄露的地址(0x3d67f…)与DWF实验室联系起来。”声明.
在达成妥协之前,同一个钱包曾向 Yield Guild Games 的金库钱包进行过交易,显然是为了进行场外交易代币销售。获得的 YGG 代币后来被发送到了一个公开地址。与DWF实验室相关.
另一笔交易(收购 MagnifyCash,前身为 NFTY Finance)与 DWF Labs 的公告同时进行。战略伙伴关系该项目于 2022 年 9 月 15 日启动。
据分析师称,黑客于 2022 年 9 月 22 日开始攻击地址 0x3d67fd。据称,他们窃取了私钥和交易所凭证。
<style>.divm, .divd {display: none;} @media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) { .divd {display: block;}}</style>分析师指出:“尽管资金流失持续了数小时(凌晨0:04:59至5:59:11),但似乎并未采取任何有效措施阻止资金流失或挽回资金。第二天,即9月23日凌晨0:59:35,甚至还发生了一笔新的资金流失交易。”
链上数据显示,黑客通过 Ren 协议桥将窃取的资产转移到了比特币 (BTC)。这种洗钱方式是 AppleJeus 惯用的手段。之后,这些比特币基本上处于休眠状态。
然而,最近有资金通过比特币托管混合器 Mixero 进行了转移。此外,分析师指出,被盗资金后来与其他备受瞩目的数据泄露事件的赃款合并,其中包括 Deribit 和 Tower Capital 的数据泄露事件。
帖子还补充道:“与此事件相关的还有几笔数额巨大的比特币(目前价值超过 3000 万美元)尚未被使用。”
尽管有独立分析师提出指控并提供了链上证据,但 DWF Labs 尚未就所谓的黑客攻击事件发表任何公开声明。
国家支持的加密攻击威胁日益加剧
与此同时,更广泛的加密货币行业继续面临来自国家支持的行动者的日益加剧的威胁。BeInCrypto此前报道据称,与朝鲜有关联的黑客在 2024 年至 2025 年 9 月期间窃取了价值约 28.3 亿美元的数字资产。
事实上,该国的拉扎勒斯集团是业内最大规模数据泄露事件的幕后黑手。Bybit 黑客除了攻击基础设施之外,这些威胁行为者还试图通过以下方式渗透 Web3 公司:申请工作使用伪造身份。
最近,他们通过散布信息升级了策略通过虚假招聘信息传播恶意软件。因此,随着与朝鲜有关联的组织不断改进其策略,加密平台面临着越来越大的压力,需要在所有运营环节加强安全性和透明度。
发表评论 取消回复