DWF Labs маркет мейкері Солтүстік Кореямен байланысты AppleJeus тобына қатысты 2022 жылғы кибершабуылда 44 млн доллардан астам шығынға ұшырағаны туралы айтылады.
Бұл жаңалық Солтүстік Кореядан шыққан хакерлік топтар соңғы жылдары көптеген платформаларды нысанаға алуда екенін көрсететін, крипто индустриясын қамтитын мемлекеттің демеуіндегі шабуылдардың толқыны аясында пайда болды. Бұл сектордың күрделі кибер қауіптерге осалдығын көрсетіп отыр.
DWF Labs-ты 2022 жылғы кибершабуылмен байланыстыратын айыптаулар пайда болды
Жуырда X-те (бұрынғы Twitter) жарияланған жазбада он-чейн зерттеушісі бұл бұзушылықтың 2022 жылдың қыркүйегіне жататынын атап өтті. Есепте жаман ниеттегі тұлғалар негізінен USDC және USDT стейблкоиндарын ұрлауға бағытталған 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 мекенжайын нысанаға алғаны белгілі болды.
“Бұзылған мекенжай (0x3d67f…) DWF Labs компаниясымен инцидентке дейінгі төлемдер арқылы байланыстырылуы мүмкін,” деп сарапшы мәлімдеді.
Бұзылғанға дейін, сол әмиян Yield Guild Games-тің қазынашылық әмиянына, көрініске қарай, OTC токен сатып алуға арналған транзакциялар жасаған болатын. Алынған YGG токендері кейін ашық түрде DWF Labsпен байланыстырылған мекенжайға жіберілді.
MagnifyCash-қа жасалған басқа транзакция (бұрынғы NFTY Finance) DWF Labs компаниясының жобамен 15 қыркүйек, 2022 күні стратегиялық серіктестік жасасуы туралы жарияланғанымен қатар келді.
Сарапшының айтуынша, хакерлер 22 қыркүйек, 2022 күнінен бастап 0x3d67fd мекенжайынан қаражатты ағызып бастады. Олар жеке кілттерді және биржа тіркелгілерін бұзып кіруі мүмкін.
“Қаражаттың бірнеше сағат бойы (0:04:59AM – 5:59:11AM) ағуына қарамастан, ағынды тоқтату немесе қаражатты сақтау бойынша табысты әрекет жасалмаған көрінеді. 23-ші қыркүйек күні тағы бір қосымша ағындау әрекеті 0:59:35AM-да болды,” деп сарапшы атап өтті.
Он-чейн деректер хакерлердің ұрланған активтерді Ren Protocol көпірі арқылы Bitcoin (BTC)-ға өткізгенін көрсетті. Бұл жылыстату жолы AppleJeus-тің сүйіктісі болып табылады. BTC кейіннен негізінен тыныш тұрды.
Дегенмен, соңғы уақытта қаражат Mixero, кастодиалдық Bitcoin араластырғыш арқылы жүргізілді. Сонымен қатар, сарапшы ұрланған қаражаттың басқа да жоғары беделді бұзушылықтардан түскен табыспен біріктірілгенін атап өтті. Бұған Deribit және Tower Capital әсер еткен.
“Осы оқиғаға байланысты рәсуа қуылған, жалпы бағасы 30 млн доллардан асатын BTC-нің бірнеше үлкен қоржыны әлі де пайдаланылмай тұр,” деп жазбада айтылды.
Тәуелсіз сарапшылардың айыптаулары мен он-чейн дәлелдеріне қарамастан, DWF Labs болжамды хакерлікке қатысты ешбір жария мәлімдеме жасаған жоқ.
“DWF 44 млн доллар хакке қатысты үндемеуде ме? Күндізгі жеңілдік деп айта алмаймын,” дейді крипто зерттеушісі ZachXBT пікір білдірді.
Мемлекеттік қолдаудағы крипто шабуылдардың өсіп келе жатқан қаупі
Бұл арада, кеңейтілген криптовалюта индустриясы мемлекет тарапынан қолдау көрсететін әрекеттердің артуымен бетпе-бет келуде. BeInCrypto бұған дейін хабарлағандай, Солтүстік Кореямен байланысы бар хакерлер 2024 және 2025 жылдың қыркүйегі аралығында 2,83 млрд доллар цифрлық активтерді ұрлаған.
Шын мәнінде, елдің Lazarus тобы индустрияның ең үлкен бұзушылығы, Bybit бұзушылығының артында тұрды. Инфрақұрылымды нысанаға алудан бөлек, осындай қауіп-қатерлер Web3 компанияларына жасанды жеке басын қолдану арқылы жұмысқа орналасу әрекеттерін жасауда.
Жақында, өздерінің тактикасын кеңейтіп жатқанда, жалған жұмыс ұсыныстары арқылы зиянды бағдарламаларды таратуды арттырды. Осылайша, Солтүстік Кореймен байланысы бар топтар өз тактикасын жетілдіріп жатқан уақытта, крипто платформалар барлық операцияларда қауіпсіздік пен мөлдірлікті күшейтуге үлкен қыспақ көруде.
