Исследователь обнаружил нераскрытый взлом DWF Labs на $44 млн

За инцидентом 2022 года предположительно стоит группировка из КНДР

В сентябре 2022 года маркетмейкер DWF Labs, вероятно, пережил взлом на сумму более $44 млн. Компания публично не раскрывала инцидент, обратил внимание ончейн-исследователь под ником tanuki42.

Атака началась 22 сентября с опустошения одного из адресов проекта. Затем на тот же кошелек стали поступать криптовалюты с централизованных бирж, что говорит о компрометации закрытых ключей и учетных данных.

Хотя атака длилась более пяти часов, ни одной успешной попытки остановить вывод средств со стороны DWF Labs предпринято не было, добавил tanuki42.

На следующий день, 23 сентября, хакеры предположительно совершили еще одно «опустошение».

Украденные активы быстро конвертировали в биткоин через мост Ren Protocol. После этого монеты долго находились без движения, но недавно их начали переводить в криптомиксер Mixero.

По словам исследователя, стратегия атаки и отмывания может говорить о причастности северокорейской группировки AppleJeus. Через аналогичные сервисы хакеры выводили активы после взлома Deribit, Tower Capital и Radiant.

Атакованный кошелек аналитик связал с DWF Labs, поскольку он взаимодействовал с адресом Yield Guild Games, который сотрудничает с маркетмейкером.

Предполагаемый кошелек DWF Labs также перемещал средства на казначейский адрес MagnifyCash (ранее NFTY Finance). В тот же день в соцсетях маркетмейкер объявил о стратегическом партнерстве с проектом.

Связанные с атакой активы на сумму около $30 млн все еще остаются без движения, отметил tanuki42. Он запросил помощь в расследовании у ончейн-сыщика ZachXBT и компании по кибербезопасности TRM Labs.

«DWF Labs скрывает взлом на $44 млн? Не могу сказать, что я удивлен», — прокомментировал ZachXBT.

Напомним, 4 ноября DeFi-протокол Stream Finance приостановил работу после взлома на $93 млн. Эксперты оценили сопутствующий ущерб в $285 млн.