DWF Labsが北朝鮮のAppleJeusに関連するハッキングで4,400万ドルを失ったとされる

マーケットメイカーのDWF Labsは、北朝鮮関連のAppleJeusグループによる2022年のサイバー攻撃で4,400万ドル以上を失ったとされている。

この事実は、暗号資産業界を標的とした国家支援型攻撃が続発している中で明らかになった。北朝鮮のハッカーグループは近年複数のプラットフォームを攻撃しており、業界が高度なサイバーセキュリティ脅威に対して依然として脆弱であることを浮き彫りにしている。

DWF Labsと2022年のサイバー攻撃を結びつける疑惑が浮上

最近のX（旧Twitter）の投稿で、オンチェーン調査員が2022年9月に遡るとされる侵害を指摘した。この報告によれば、悪意のある攻撃者はアドレス0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751を標的とし、主にUSDCおよびUSDTステーブルコインを盗んだという。

「侵害されたアドレス（0x3d67f…）は、事件前に行われた支払いによってDWF Labsと関連付けることができます」とアナリストは述べている。

侵害前、このウォレットはYield Guild GamesのトレジャリーウォレットにOTCトークン販売のためと思われる取引を行っていた。取得したYGGトークンは後にDWF Labsと公に関連付けられたアドレスに送付された。

また、MagnifyCash（旧NFTY Finance）への別の取引は、2022年9月15日にDWF Labsがこのプロジェクトとの戦略的パートナーシップを発表したタイミングと一致している。

アナリストによれば、ハッカーは2022年9月22日からアドレス0x3d67fdの資金を抜き始めたという。彼らは秘密鍵と取引所の認証情報の両方を侵害したとされている。

「資金の流出は数時間（午前0:04:59～午前5:59:11）続いたにもかかわらず、流出を止めたり資金を救出したりするための有効な試みはなかったようです。翌日9月23日午前0:59:35にもさらに資金が抜かれる取引が1件ありました」とアナリストは指摘した。

オンチェーンデータによると、ハッカーは盗んだ資産をRen Protocolブリッジを通じてBitcoin（BTC）に移動させた。この資金洗浄ルートはAppleJeusが好んで使用するものである。その後、BTCはほとんど動かされずに残っていた。

しかし最近、資金はMixeroというカストディアル型Bitcoinミキサーを通じて移動された。さらにアナリストは、盗まれた資金が他の大規模な侵害事件の収益と後に合流したことも指摘した。その中にはDeribitやTower Capitalが被害を受けた事件も含まれている。

「この事件に関連して、今も使われていない大きなBTCの塊（現在3,000万ドル以上相当）がいくつか残っています」と投稿は付け加えた。

独立系アナリストによる疑惑やオンチェーン証拠があるにもかかわらず、DWF Labsはこのハッキング疑惑について一切公の声明を出していない。

「DWFが4,400万ドルのハッキングを隠している？驚きはしません」と暗号資産調査員ZachXBTはコメントした。

国家支援型暗号資産攻撃の脅威が拡大

一方、暗号資産業界全体は国家支援型アクターによる脅威の高まりに直面し続けている。北朝鮮に関連するハッカーは、2024年から2025年9月までに推定28.3億ドル相当のデジタル資産を盗んでいる。

実際、同国のLazarus Groupは業界最大の侵害事件であるBybitハッキングの背後にいた。インフラを標的とするだけでなく、これらの脅威アクターは偽の身元を使ってWeb3企業の求人に応募し、内部侵入を試みたこともある。

最近では、偽の求人オファーを通じてマルウェアを配布するなど、戦術をエスカレートさせている。このように、北朝鮮関連グループが戦術を洗練させ続ける中、暗号資産プラットフォームはあらゆる業務においてセキュリティと透明性の強化を迫られている。