Криптовалютный маркет-мейкер DWF Labs стал жертвой масштабного взлома, в результате которого было похищено около $44 млн. Инцидент произошёл в сентябре 2022 года, но подробности стали известны только сейчас. Атака связывается с северокорейской хакерской группировкой Lazarus, которая использовала вредоносное ПО AppleJeus для проникновения в системы компании.
Злоумышленники скомпрометировали кошелёк 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, откуда были похищены стейблкоины USDC и USDT. Перед взломом этот же адрес использовался для легитимных операций, включая транзакции с токенами Yield Guild Games (YGG) и партнёрские расчёты с MagnifyCash, что подтверждает его принадлежность DWF Labs.
По данным аналитиков, дренирование средств происходило 22 сентября 2022 года в течение нескольких часов, причём одна транзакция была выполнена на следующий день. Хакеры получили доступ к приватным ключам и учётным данным бирж, что позволило им беспрепятственно выводить активы. Похищенные стейблкоины были конвертированы в Bitcoin через протокол Ren — стандартный метод отмывания для AppleJeus. Часть средств затем перемещалась через миксер Mixero, а остатки (свыше $30 млн в эквиваленте) остаются не потраченными.
DWF Labs не предоставила официальных комментариев по инциденту, однако, по неподтверждённым данным, компания усилила меры безопасности, включая сегрегацию кошельков, мультиподписные схемы хранения и внешние аудиты. Группа Lazarus, по оценкам правоохранительных органов, похитила более $3 млрд в криптоактивах за последние пять лет, финансируя программы КНДР по разработке оружия и обходя международные санкции.
BTC
ETH
ADA
XRP
UNI
SOL
AVAX