خسرت DWF Labs ما يُزعم أنه 44 مليون دولار في اختراق مرتبط بـ AppleJeus الكورية الشمالية

يُزعم أن صانع السوق DWF Labs خسر أكثر من 44 مليون دولار في هجوم إلكتروني عام 2022 نُسب إلى مجموعة AppleJeus المرتبطة بكوريا الشمالية.

تأتي هذه المعلومات في ظل موجة مستمرة من الهجمات التي ترعاها الدول والتي تستهدف صناعة العملات المشفرة، حيث قامت مجموعات القرصنة الكورية الشمالية بمهاجمة العديد من المنصات خلال السنوات الأخيرة. ويبرز ذلك استمرار ضعف هذا القطاع أمام التهديدات السيبرانية المتطورة.

ظهور ادعاءات تربط DWF Labs بهجوم إلكتروني في 2022

في منشور حديث على X (المعروف سابقًا باسم تويتر)، أشار محقق على السلسلة إلى خرق يُقال إنه يعود إلى سبتمبر 2022. وكشف التقرير أن المهاجمين استهدفوا العنوان 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751، وسرقوا بشكل أساسي عملات USDC وUSDT المستقرة.

“العنوان المخترق (0x3d67f…) يمكن ربطه بـ DWF Labs من خلال المدفوعات التي تمت قبل الحادثة”، بحسب ما ذكره المحلل.

قبل الاختراق، أجرى نفس المحفظة معاملات إلى محفظة خزينة Yield Guild Games، ويبدو أن ذلك كان من أجل بيع رموز OTC. وتم إرسال رموز YGG التي تم الحصول عليها لاحقًا إلى عنوان مرتبط علنًا بـ DWF Labs.

تزامنت معاملة أخرى إلى MagnifyCash (المعروفة سابقًا باسم NFTY Finance) مع إعلان DWF Labs عن شراكة استراتيجية مع المشروع في 15 سبتمبر 2022.

وفقًا للمحلل، بدأ القراصنة في سحب الأموال من العنوان 0x3d67fd في 22 سبتمبر 2022. ويُزعم أنهم اخترقوا كل من المفاتيح الخاصة وبيانات اعتماد البورصة.

“على الرغم من أن سحب الأموال استمر لساعات عديدة (0:04:59 صباحًا – 5:59:11 صباحًا)، يبدو أنه لم يتم القيام بأي محاولة ناجحة لإيقاف السحب أو إنقاذ الأموال. كان هناك حتى معاملة سحب أخرى في اليوم التالي، 23 سبتمبر في الساعة 0:59:35 صباحًا”، أشار المحلل.

أظهرت بيانات السلسلة أن القراصنة نقلوا الأصول المسروقة عبر جسر Ren Protocol إلى Bitcoin (BTC). ويُفضل AppleJeus هذا المسار لغسل الأموال. ثم بقيت عملات BTC إلى حد كبير غير نشطة.

ومع ذلك، تم مؤخرًا تحويل الأموال عبر Mixero، وهو خلاط Bitcoin احترازي. علاوة على ذلك، أشار المحلل إلى أن الأموال المسروقة تم دمجها لاحقًا مع عائدات من خروقات بارزة أخرى، بما في ذلك تلك التي أثرت على Deribit وTower Capital.

“لا تزال هناك عدة مجموعات كبيرة من BTC (تبلغ قيمتها الآن أكثر من 30 مليون دولار) لم تُنفق بعد وتتعلق بهذا الحادث”، أضاف المنشور.

على الرغم من الادعاءات والأدلة على السلسلة من محللين مستقلين، لم تصدر DWF Labs أي بيانات عامة بخصوص الاختراق المزعوم.

“هل تخفي DWF اختراقًا بقيمة 44 مليون دولار؟ لا أستطيع القول إنني متفاجئ”، علق المحقق في العملات المشفرة ZachXBT.

التهديد المتزايد للهجمات المشفرة التي ترعاها الدول

في الوقت نفسه، تواصل صناعة العملات المشفرة الأوسع مواجهة تهديدات متصاعدة من جهات ترعاها الدول. فقد سرق القراصنة المرتبطون بكوريا الشمالية ما يُقدر بـ2.83 مليار دولار من الأصول الرقمية بين عام 2024 وسبتمبر 2025.

في الواقع، كانت مجموعة Lazarus التابعة للبلاد وراء أكبر خرق في الصناعة، وهو اختراق Bybit. وبالإضافة إلى استهداف البنية التحتية، حاول هؤلاء المهاجمون أيضًا التسلل إلى شركات Web3 من خلال التقدم لوظائف باستخدام هويات مزورة.

ومؤخرًا، صعّدوا من أساليبهم من خلال توزيع برامج ضارة عبر عروض عمل وهمية. وبالتالي، ومع استمرار المجموعات المرتبطة بكوريا الشمالية في تحسين أساليبها، تواجه منصات العملات المشفرة ضغوطًا متزايدة لتعزيز الأمان والشفافية في جميع العمليات.