زُعِم أن صانع السوق DWF Labs خسر أكثر من ٤٤ مليون دولار في هجوم إلكتروني في عام ٢٠٢٢ يُنسَب إلى مجموعة AppleJeus المرتبطة بكوريا الشمالية.
تأتي هذه الاكتشافات وسط موجة مستمرة من الهجمات المدعومة من الدولة التي تستهدف صناعة العملات الرقمية، حيث قامت مجموعات القرصنة الكورية الشمالية بضرب منصات متعددة على مدار السنوات الأخيرة. يبرز هذا ضعف القطاع المستمر تجاه تهديدات السيبرانية المتقدمة.
Sponsoredمزاعم تربط مختبرات DWF بهجوم سيبراني في عام 2022
في منشور حديث على X (سابقاً تويتر)، أبرز محقق على السلسلة خرقًا يعود تاريخيًا إلى سبتمبر ٢٠٢٢. وكشف التقرير أن الفاعلين السيئين استهدفوا العنوان 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751، وقاموا بسرقة بشكل رئيسي العملات المستقرة USDC وUSDT.
صرح المحلل أن "العنوان المخترق (0x3d67f...) يمكن ربطه بشركة DWF Labs عن طريق الدفعات التي تمت قبل الحادث".
قبل الخرق، أجرى المحفظة نفسها معاملات إلى محفظة خزانة Yield Guild Games، على ما يبدو لبيع توكن OTC. وتم لاحقًا إرسال رموز YGG المكتسبة إلى عنوان مرتبط علنًا بشركة DWF Labs.
تصادفت معاملة أخرى مع MagnifyCash (سابقًا NFTY Finance) مع إعلان DWF Labs عن شراكة استراتيجية مع المشروع في ١٥ سبتمبر، ٢٠٢٢.
وفقًا للمحلل، بدأ المتسللون في استنزاف العنوان 0x3d67fd في ٢٢ سبتمبر، ٢٠٢٢. وادعى أنهم خرقوا كلًا من المفاتيح الخاصة وأوراق اعتماد التداول.
Sponsoredأشار المحلل "رغم استمرار استنزاف الأموال لساعات عديدة (0:04:59 صباحًا - 5:59:11 صباحًا) لم يتم بشكل واضح محاولة ناجحة لوقف الاستنزاف أو لإنقاذ الأموال. كان هناك حتى وقوع عملية استنزاف أخرى في اليوم التالي، ٢٣ سبتمبر في تمام الساعة 0:59:35 صباحًا".
أظهرت بيانات السلسلة أن القراصنة حركوا الأصول المسروقة عبر جسر Ren Protocol إلى بيتكوين (BTC). يُفضَّل هذا الطريق من قِبل AppleJeus. وقد ظلت BTC إلى حد كبير دون حراك.
ومع ذلك، في الآونة الأخيرة، تم تحويل الأموال من خلال Mixero، وهو خلاط بيتكوين مأمور عليه. علاوة على ذلك، أشار المحلل إلى أن الأموال المسروقة تم دمجها لاحقًا مع عوائد اختراقات بارزة أخرى. وشمل ذلك تلك التي تؤثر على Deribit وTower Capital.
أضاف المنشور "ما زالت هناك عدة أوعية ضخمة من BTC (الآن قيمتها تزيد عن ٣٠ مليون دولار+) لم تُنفق بعد متعلقة بهذا الحادث".
رغم الادعاءات وأدلة السلسلة من المحللين المستقلين، لم تصدر DWF Labs أي تصريحات علنية بخصوص الاختراق المزعوم.
علق المتحري عن العملات المشفرة زاك إكس بي تي بأن "DWF تخفي اختراق ٤٤ مليون دولار؟ لا أستطيع القول إنني متفاجئ".
التهديد المتزايد للهجمات المشفرة برعاية الدولة
في الوقت نفسه، تواجه صناعة العملات المشفرة الأوسع تهديدات متصاعدة من جهات مدعومة من الدولة. ذكرت BeInCrypto سابقًا أن الهاكرز المرتبطين بكوريا الشمالية قد سرقوا حوالي ٢,٨٣ مليار دولار من الأصول الرقمية بين عام ٢٠٢٤ وسبتمبر ٢٠٢٥.
كانت مجموعة لازاروس في الواقع وراء أكبر اختراق في الصناعة، اختراق بايبت. وبالإضافة إلى استهداف البنية التحتية، حاول هؤلاء المهاجمون أيضًا التسلل إلى شركات الويب ٣ من خلال التقديم على وظائف باستخدام هويات مزيفة.
في الآونة الأخيرة، قاموا بتصعيد تكتيكاتهم من خلال توزيع البرامج الضارة عبر عروض عمل وهمية. وهكذا، مع استمرار المجموعات المرتبطة بكوريا الشمالية في تحسين تكتيكاتهم، تواجه منصات التشفير ضغوطًا متزايدة لتعزيز الأمن والشفافية عبر جميع العمليات.
