DWF Labs avrebbe perso 44 milioni di dollari in un hack legato ad AppleJeus della Corea del Nord

Si presume che il market maker DWF Labs abbia perso oltre 44 milioni di dollari in un attacco informatico del 2022 attribuito al gruppo AppleJeus, legato alla Corea del Nord.

La rivelazione arriva in un momento in cui continua un’ondata di attacchi sponsorizzati dallo stato che prendono di mira l’industria crypto, con gruppi di hacker nordcoreani che hanno colpito diverse piattaforme negli ultimi anni. Questo evidenzia la vulnerabilità persistente del settore di fronte a minacce informatiche sofisticate.

Emergono accuse che collegano DWF Labs all’attacco informatico del 2022

In un recente post su X (ex Twitter), un investigatore on-chain ha evidenziato una violazione che risalirebbe a settembre 2022. Il rapporto ha rivelato che i malintenzionati hanno preso di mira l’indirizzo 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, rubando principalmente stablecoin USDC e USDT.

“L’indirizzo compromesso (0x3d67f…) può essere collegato a DWF Labs tramite i pagamenti effettuati prima dell’incidente,” ha dichiarato l’analista.

Prima della compromissione, lo stesso wallet aveva effettuato transazioni verso il wallet di tesoreria di Yield Guild Games, apparentemente per una vendita OTC di token. I token YGG acquisiti sono stati successivamente inviati a un indirizzo pubblicamente associato a DWF Labs.

Un’altra transazione verso MagnifyCash (precedentemente NFTY Finance) ha coinciso con l’annuncio da parte di DWF Labs di una partnership strategica con il progetto il 15 settembre 2022.

Secondo l’analista, gli hacker hanno iniziato a svuotare l’indirizzo 0x3d67fd il 22 settembre 2022. Avrebbero compromesso sia le chiavi private che le credenziali di accesso agli exchange.

“Nonostante il drenaggio dei fondi sia durato molte ore (0:04:59AM – 5:59:11AM), apparentemente non è stato fatto alcun tentativo riuscito per fermare il drenaggio o salvare i fondi. C’è stata addirittura un’ulteriore transazione di drenaggio il giorno successivo, il 23 settembre alle 0:59:35AM,” ha sottolineato l’analista.

I dati on-chain hanno mostrato che gli hacker hanno trasferito gli asset rubati attraverso il bridge Ren Protocol verso Bitcoin (BTC). Questa rotta di riciclaggio è preferita da AppleJeus. I BTC sono poi rimasti in gran parte inattivi.

Tuttavia, di recente, i fondi sono stati trasferiti tramite Mixero, un mixer custodial di Bitcoin. Inoltre, l’analista ha osservato che i fondi rubati sono stati successivamente combinati con i proventi di altre violazioni di alto profilo, tra cui quelle che hanno colpito Deribit e Tower Capital.

“Ci sono ancora diversi grandi fondi di BTC (ora del valore di oltre 30 milioni di dollari) che rimangono non spesi e sono collegati a questo incidente,” si legge nel post.

Nonostante le accuse e le prove on-chain fornite da analisti indipendenti, DWF Labs non ha rilasciato alcuna dichiarazione pubblica riguardo al presunto hack.

“DWF sta nascondendo un hack da 44 milioni di dollari? Non posso dire di essere sorpreso,” ha commentato il crypto sleuth ZachXBT.

Minaccia crescente degli attacchi crypto sponsorizzati dallo stato

Nel frattempo, l’industria delle criptovalute nel suo complesso continua ad affrontare minacce crescenti da parte di attori sponsorizzati dallo stato. Gli hacker legati alla Corea del Nord hanno rubato una stima di 2,83 miliardi di dollari in asset digitali tra il 2024 e settembre 2025.

Infatti, il Lazarus Group del paese è stato responsabile della più grande violazione del settore, l’hack di Bybit. Oltre a prendere di mira le infrastrutture, questi attori hanno anche tentato di infiltrarsi nelle aziende Web3 candidandosi per lavori utilizzando identità false.

Più recentemente, hanno intensificato le loro tattiche distribuendo malware tramite offerte di lavoro fasulle. Pertanto, mentre i gruppi legati alla Corea del Nord continuano a perfezionare le loro strategie, le piattaforme crypto si trovano sotto crescente pressione per rafforzare la sicurezza e la trasparenza in tutte le operazioni.