DWF Labs สูญเงิน USD44 ล้านในกรณีแฮ็กที่เกี่ยวข้องกับ AppleJeus ของเกาหลีเหนือ

DWF Labs ซึ่งเป็นผู้ทำตลาด ถูกกล่าวหาว่าสูญเสียมากกว่า 44 ล้าน USD ในการโจมตีไซเบอร์ในปี 2022 ที่กลุ่ม AppleJeus ซึ่งเชื่อมโยงกับเกาหลีเหนือเป็นผู้รับผิดชอบ

การเปิดเผยนี้เกิดขึ้นในขณะที่มีการโจมตีที่ได้รับการสนับสนุนจากรัฐต่ออุตสาหกรรมคริปโตอย่างต่อเนื่อง ซึ่งกลุ่มแฮ็คของเกาหลีเหนือได้โจมตีแพลตฟอร์มหลายแห่งในช่วงไม่กี่ปีที่ผ่านมา เป็นการตอกย้ำความเปราะบางที่ยังคงมีต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนของอุตสาหกรรมนี้

ข้อกล่าวหาเชื่อมโยง DWF Labs กับการโจมตีไซเบอร์ 2022

ในโพสต์ล่าสุดบน X (ชื่อเดิมคือ Twitter) ผู้สืบสวนบล็อกเชนรายหนึ่งได้ชี้ให้เห็นถึงการโจมตีที่คาดว่าเกิดขึ้นตั้งแต่เดือนกันยายน 2022 รายงานเปิดเผยว่ามิจฉาชีพ ได้เจาะที่อยู่ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 โดยส่วนใหญ่ขโมยสเตเบิลcoin USDC และ USDT

ที่อยู่ที่ถูกเจาะ 0x3d67f… สามารถเชื่อมโยงไปยัง DWF Labs ได้จากการชำระเงินที่ทำขึ้นก่อนเกิดเหตุการณ์ ตามที่นักวิเคราะห์ได้ระบุไว้

ก่อนการถูกเจาะ กระเป๋าเงินเดียวกันนี้ได้ทำธุรกรรมไปยังคลังของ Yield Guild Games ดูเหมือนว่าเพื่อการขาย token ผ่าน OTC YGG token ที่ได้มานั้นถูกส่งไปยังที่อยู่ที่เกี่ยวข้องกับ DWF Labsในที่สาธารณะ

ธุรกรรมอื่นไปยัง MagnifyCash (ชื่อเดิมคือ NFTY Finance) เกิดขึ้นพร้อมกับที่ DWF Labs ประกาศความเป็นพันธมิตรทางกลยุทธ์กับโครงการนี้เมื่อวันที่ 15 กันยายน 2022

ตามรายงานของนักวิเคราะห์ แฮ็คเกอร์เริ่มระบายเงินออกจากที่อยู่ 0x3d67fd เมื่อวันที่ 22 กันยายน 2022 พวกเขาถูกกล่าวหาว่าทำให้คีย์ส่วนบุคคลและข้อมูลประจำตัวของการแลกเปลี่ยนถูกเจาะ

แม้ว่าการระบายเงินจะเกิดขึ้นยาวนานหลายชั่วโมง (0:04:59 เช้า – 5:59:11 เช้า) ดูเหมือนไม่มีความพยายามที่จะหยุดหรือช่วยเหลือเงินทุนได้สำเร็จ ที่น่าสังเกตคือยังมีธุรกรรมระบายเงินเพิ่มขึ้นอีกหนึ่งรายการในวันถัดไปเมื่อวันที่ 23 กันยายน เวลา 0:59:35 เช้า นักวิเคราะห์กล่าว

ข้อมูลบล็อกเชนแสดงให้เห็นว่าแฮ็คเกอร์โยกย้ายสินค้าที่ถูกขโมยผ่าน Ren Protocol bridge ไปยังบิตคอยน์ (BTC) เส้นทางการฟอกเงินนี้เป็นที่นิยมของ AppleJeus BTC ที่ได้มายังคงไม่ถูกเคลื่อนไหวมากนัก

อย่างไรก็ตาม เมื่อไม่นานมานี้ มีการย้ายเงินผ่าน Mixero ซึ่งเป็นเครื่องผสมบิตคอยน์แบบเคสโตดี้ อีกทั้งนักวิเคราะห์สังเกตเห็นว่าเงินที่ถูกขโมยนั้นถูกรวมเข้ากับรายได้จากการโจมตีหลายครั้ง เช่น การโจมตีที่มีผลกระทบต่อ Deribit และ Tower Capital

ยังคงมีบิตคอยน์จำนวนมากที่มีมูลค่ามากกว่า 30 ล้าน USD ซึ่งยังไม่ถูกใช้งานจากเหตุการณ์นี้ โพสต์ระบุ

แม้ว่าจะมีข้อกล่าวหาและหลักฐานจากนักวิเคราะห์อิสระ แต่ DWF Labs ยังไม่ได้ออกแถลงการณ์สาธารณะเกี่ยวกับการโจมตีที่ถูกกล่าวหา

ดิฉันไม่แปลกใจเลยที่ DWF อาจจะปิดบังการแฮกมูลค่า 44 ล้าน USD นักสืบคริปโต ZachXBT แสดงความคิดเห็น.

ภัยคุกคามที่เพิ่มขึ้นของการโจมตีคริปโตที่ได้รับการสนับสนุนจากรัฐ

ในขณะเดียวกัน อุตสาหกรรมคริปโตเคอร์เรนซีที่กว้างขึ้นยังคงเผชิญกับภัยคุกคามที่เพิ่มขึ้นจากรัฐที่ให้การสนับสนุน BeInCrypto รายงานไว้ก่อนหน้านี้ว่าแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขโมยสินทรัพย์ดิจิทัลประมาณ 2.83 พันล้าน USD ระหว่างปี 2024 ถึงกันยายน 2025

ในความเป็นจริง กลุ่ม Lazarus ของประเทศนี้อยู่เบื้องหลังการละเมิดครั้งใหญ่ที่สุดของอุตสาหกรรมการแฮก Bybit นอกเหนือจากการโจมตีโครงสร้างพื้นฐานแล้ว กลุ่มผู้ไม่หวังดีเหล่านี้ยังพยายามแทรกซึมบริษัท Web3 ด้วยการสมัครงานโดยใช้ข้อมูลประจำตัวปลอม

ในช่วงเวลาที่ผ่านมา พวกเขาได้ยกระดับกลยุทธ์ด้วยการแจกจ่ายมัลแวร์ผ่านข้อเสนองานปลอม ดังนั้นเมื่อกลุ่มที่เชื่อมโยงกับเกาหลีเหนือยังคงพัฒนากลยุทธ์ของพวกเขาต่อไป แพลตฟอร์มคริปโตก็เผชิญกับแรงกดดันที่เพิ่มขึ้นเพื่อเพิ่มความปลอดภัยและความโปร่งใสในทุกปฏิบัติการ