Đơn vị tạo lập thị trường DWF Labs được cho là đã mất hơn 44 triệu USD trong một cuộc tấn công mạng vào năm 2022 do nhóm AppleJeus có liên kết với Triều Tiên thực hiện.
Thông tin này được tiết lộ giữa một loạt các cuộc tấn công do nhà nước bảo trợ nhằm vào ngành công nghiệp crypto, với các nhóm hacker Triều Tiên nhắm mục tiêu nhiều nền tảng trong những năm qua. Điều này chỉ ra lỗ hổng bảo mật mạng thường xuyên của ngành này trước những mối đe dọa an ninh mạng tinh vi.
SponsoredCác cáo buộc cho thấy DWF Labs có liên quan đến vụ tấn công mạng năm 2022
Trong một bài đăng gần đây trên X (trước đây là Twitter), một nhà điều tra trên chuỗi đã nêu bật một vụ vi phạm được cho là xảy ra từ tháng 09/2022. Báo cáo tiết lộ rằng kẻ xấu đã nhắm vào địa chỉ 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, chủ yếu lấy cắp stablecoin USDC và USDT.
“Địa chỉ bị xâm nhập (0x3d67f…) có thể liên kết với DWF Labs thông qua các khoản thanh toán được thực hiện trước sự cố,” nhà phân tích cho biết.
Trước khi bị xâm nhập, cùng chiếc ví đó đã thực hiện giao dịch đến ví ngân quỹ của Yield Guild Games, dường như dành cho một giao dịch token OTC. Các token YGG được mua sau đó đã được gửi đến một địa chỉ liên kết công khai với DWF Labs.
Một giao dịch khác đến MagnifyCash (trước đây là NFTY Finance) trùng hợp với thông báo của DWF Labs về một đối tác chiến lược với dự án vào ngày 15/09/2022.
Theo nhà phân tích, các hacker bắt đầu rút tiền từ địa chỉ 0x3d67fd vào ngày 22/09/2022. Họ được cho là đã xâm nhập cả khóa cá nhân và thông tin xác thực sàn giao dịch.
Sponsored“Mặc dù việc rút tiền kéo dài nhiều giờ (0:04:59AM – 5:59:11AM), dường như không có nỗ lực nào thành công để ngăn chặn thoát tiền hay bảo vệ tài sản. Có thêm một lần rút tiền nữa vào ngày hôm sau, 23/09 lúc 0:59:35AM,” nhà phân tích chỉ ra.
Dữ liệu trên chuỗi cho thấy các hacker đã chuyển tài sản bị đánh cắp thông qua cầu nối Ren Protocol đến Bitcoin (BTC). Tuyến rửa tiền này được nhóm AppleJeus ưa thích. Số BTC sau đó chủ yếu vẫn không được sử dụng.
Tuy nhiên, gần đây, các quỹ đã được chuyển qua Mixero, một máy trộn Bitcoin có bảo quản. Hơn nữa, nhà phân tích lưu ý rằng số tiền bị đánh cắp sau đó được kết hợp với tiền thu về từ các vụ vi phạm nổi bật khác. Điều này bao gồm các vụ ảnh hưởng đến Deribit và Tower Capital.
“Vẫn còn một số lượng lớn BTC (hiện trị giá hơn 30 triệu USD) chưa được sử dụng liên quan đến vụ việc này,” bài viết thêm vào.
Mặc dù có những cáo buộc và bằng chứng trên chuỗi từ các nhà phân tích độc lập, DWF Labs chưa có bất kỳ tuyên bố công khai nào về vụ hack bị cáo buộc này.
“DWF đang che giấu một vụ hack 44 triệu USD? Không ngạc nhiên chút nào,” thám tử crypto ZachXBT bình luận.
Mối đe dọa ngày càng tăng từ các cuộc tấn công tiền mã hóa do nhà nước tài trợ
Trong khi đó, ngành công nghiệp tiền mã hóa rộng lớn hơn tiếp tục đối mặt với các mối đe dọa ngày càng leo thang từ các tác nhân do nhà nước bảo trợ. BeInCrypto đã báo cáo trước đó rằng các hacker liên kết với Triều Tiên đã đánh cắp khoảng 2,83 tỷ USD tài sản kỹ thuật số từ năm 2024 đến tháng 09/2025.
Thực tế, nhóm Lazarus của quốc gia này đứng sau vụ vi phạm lớn nhất trong ngành, vụ hack Bybit. Ngoài việc nhằm vào cơ sở hạ tầng, các tác nhân đe dọa này cũng đã cố gắng xâm nhập vào các công ty Web3 bằng cách ứng tuyển vào công việc với danh tính giả mạo.
Gần đây hơn, họ đã leo thang các chiến thuật bằng cách phát tán phần mềm độc hại thông qua các đề nghị công việc giả mạo. Do đó, khi các nhóm liên kết với Triều Tiên tiếp tục hoàn thiện chiến thuật của mình, các nền tảng crypto đang phải chịu áp lực ngày càng lớn về việc nâng cao an ninh và minh bạch trong mọi hoạt động.
