Il market maker DWF Labs avrebbe perso più di 44 milioni di dollari in un attacco informatico del 2022 attribuito al gruppo AppleJeus, legato alla Corea del Nord.
La rivelazione arriva nel bel mezzo di un'ondata di attacchi sponsorizzati da stati contro il settore delle criptovalute, con gruppi di hacker nordcoreani che hanno colpito diverse piattaforme negli ultimi anni. Ciò evidenzia la continua vulnerabilità del settore alle sofisticate minacce alla sicurezza informatica.
Emergono accuse che collegano DWF Labs al cyberattacco del 2022
In un recente post su X (ex Twitter), un investigatore on-chain ha evidenziato una violazione che risalirebbe a settembre 2022. Il rapporto ha rivelato che i malintenzionati hanno preso di mira l'indirizzo 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, rubando principalmente le stablecoin USDC e USDT.
"L'indirizzo compromesso (0x3d67f…) può essere collegato ai laboratori DWF tramite i pagamenti effettuati prima dell'incidente", ha affermato l'analista.
Prima della compromissione, lo stesso portafoglio aveva effettuato transazioni sul portafoglio di tesoreria di Yield Guild Games, apparentemente per una vendita di token OTC. I token YGG acquisiti sono stati successivamente inviati a un indirizzo pubblicamente associato a DWF Labs .
Un'altra transazione con MagnifyCash (in precedenza NFTY Finance) ha coinciso con l'annuncio da parte di DWF Labs di una partnership strategica con il progetto, avvenuto il 15 settembre 2022.
Secondo l'analista, gli hacker hanno iniziato a prosciugare l'indirizzo 0x3d67fd il 22 settembre 2022. Avrebbero compromesso sia le chiavi private sia le credenziali di scambio.
"Nonostante il drenaggio di fondi sia durato molte ore (dalle 0:04:59 alle 05:59:11), apparentemente non è stato fatto alcun tentativo di fermare il drenaggio o di salvaguardare i fondi. C'è stata un'ulteriore transazione di drenaggio il giorno successivo, il 23 settembre alle 0:59:35", ha sottolineato l'analista.
I dati on-chain hanno mostrato che gli hacker hanno trasferito i beni rubati tramite il bridge del protocollo Ren verso Bitcoin (BTC). Questa modalità di riciclaggio è quella preferita da AppleJeus. Il BTC è poi rimasto in gran parte inattivo.
Tuttavia, di recente, i fondi sono stati trasferiti tramite Mixero, un mixer di Bitcoin custodito. Inoltre, l'analista ha osservato che i fondi rubati sono stati successivamente combinati con i proventi di altre violazioni di alto profilo, tra cui quelle che hanno interessato Deribit e Tower Capital.
"Ci sono ancora diverse grandi somme di BTC (che ora valgono più di 30 milioni di dollari) che non sono state spese a causa di questo incidente", ha aggiunto il post.
Nonostante le accuse e le prove on-chain di analisti indipendenti, DWF Labs non ha rilasciato alcuna dichiarazione pubblica in merito al presunto attacco hacker.
"DWF nasconde un hack da 44 milioni di dollari? Non posso dire di essere sorpreso", ha commentato l'investigatore di criptovalute ZachXBT.
Crescente minaccia di attacchi crittografici sponsorizzati dallo Stato
Nel frattempo, il settore delle criptovalute in generale continua a dover affrontare minacce crescenti da parte di attori sponsorizzati da stati. BeInCrypto ha precedentemente riportato che hacker legati alla Corea del Nord hanno rubato circa 2,83 miliardi di dollari in asset digitali tra il 2024 e settembre 2025.
In effetti, il gruppo Lazarus del Paese è stato dietro la più grande violazione del settore, l'attacco informatico a Bybit . Oltre a colpire le infrastrutture, questi autori delle minacce hanno anche tentato di infiltrarsi nelle aziende Web3 candidandosi per posizioni lavorative utilizzando identità falsificate.
Più di recente, hanno intensificato le loro tattiche distribuendo malware attraverso false offerte di lavoro. Pertanto, mentre i gruppi legati alla Corea del Nord continuano ad affinare le loro tattiche, le piattaforme crittografiche si trovano ad affrontare crescenti pressioni per rafforzare la sicurezza e la trasparenza in tutte le operazioni.
Il post DWF Labs avrebbe perso 44 milioni di dollari in un attacco hacker legato ad AppleJeus della Corea del Nord è apparso per la prima volta su BeInCrypto .