DWF Labsは北朝鮮のハッカーAppleJeusによる侵入を受けた疑いがあり、4,400万の損失が発生した。ZachXBT：驚くことではない。

オンチェーン研究員 tanuki42 が公開したところによると、著名なマーケットメーカー DWF Labs は 2022 年 9 月に北朝鮮のハッカー集団 AppleJeus に侵入され、少なくとも 4,400 万ドルを失った疑いがある。主に USDC と USDT などのステーブルコインが対象である。注目すべきは、DWF Labs が今までにこの事件を公式に認めていないことである。オンチェーン探偵 ZachXBT は応じて言った：DWF が 4400 万ドルのハッキング攻撃を隠蔽しているの？私は驚いていない。

疑わしい DWF Labs のウォレットが北朝鮮のハッカーアドレスに引き出しを続けている

tanuki42は、2022年9月22日午前、ブロックチェーンアドレス0x3d6が継続的に出金を開始し、同時に複数の取引所からの出金が同じアドレスに流入していることを指摘しました。ハッカーは私鍵と取引所のアカウント証明書の両方を掌握していることが示されています。出金行動は午前0時04分から午前5時59分まで続き、約6時間にわたりましたが、効果的な阻止や資金保護措置はなかったようです。翌日、(年9月23日)午前0時59分に再び出金記録が現れました。

犯行手法は北朝鮮のハッカーAppleJeusと全く同じである

盗まれた資金はその後、クロスチェーンブリッジ Ren Protocol を通じて Bitcoin ネットワークに転送され、多くの資金は長期間放置されていましたが、最近、一部の資金がビットコインミキサー Mixero に流入しました。オンチェーン分析によると、AppleJeus は一貫して Ren Protocol や GardenFi などのクロスチェーンプロトコルを利用して Ethereum と Bitcoin 間で資金を移動させており、今回のルートは過去の手法と高度に一致しています。

その後の分析により、今回の事件の資金がDeribit、Tower Capital、Radiant Capitalなどの複数のAppleJeusハッキング事件の資金と混合していることが判明し、関連性がさらに強化されました。

種々の兆候が示すところによると、ハッキングされたアドレスはDWF Labsのものである。

資金が盗まれる前に、関与したアドレス 0x3d67f… は複数のプロジェクトの資金庫に何度も支払いを行っていました。その中の一つは Yield Guild Games (YGG) の資金庫ウォレットに送金されており、OTCでYGGトークンを購入したと推測され、その後YGGトークンはDWF Labsとして公開されているウォレットアドレスに転送されました。

さらに、2022年9月15日、そのアドレスはMagnifyCash (、以前はNFTY Finance)の金庫に対して支払いを行いました。同日、DWF LabsはNFTYとの戦略的パートナーシップを発表し、両者の資金の流れに確かに交差があることを示しています。現在までに、研究者はこの事件に関連する複数のビットコインアドレスを追跡しており、総額は3000万ドルを超え、資金はまだ休眠状態にあります。

この記事では、DWF Labsが北朝鮮のハッカーAppleJeusに侵入された疑いがあり、4,400万の損失があったことが述べられています。ZachXBT：驚きではない。最初に登場したのはオンチェーンニュースABMediaです。