マーケットメーカーのDWFラボが、2022年に北朝鮮関連のAppleJeusグループによるサイバー攻撃で、4400万ドル以上を失ったとされる。
この情報は、暗号資産業界を標的とする国家支援の攻撃が続く中で明らかになった。北朝鮮のハッキンググループは近年、複数のプラットフォームを攻撃しており、この分野の高度なサイバーセキュリティ脅威に対する脆弱性が浮き彫りになっている。
SponsoredDWF Labs、2022年サイバー攻撃への関与疑惑浮上
最近、X(旧Twitter)での投稿で、オンチェーン調査官が2022年9月に遡るとされる侵害を指摘した。この報告によれば、不正行為者は0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751のアドレスを標的にし、主にUSDCとUSDTのステーブルコインを盗んだとされる。
“侵害されたアドレス(0x3d67f…)は、事件前に行われた支払いによってDWFラボと関連付けられることができる”とアナリストは述べた。
侵害される前、同じウォレットはOTCトークン販売のためにYield Guild Gamesの財務ウォレットへ取引を行っていた。取得されたYGGトークンは、DWFラボと公に関連付けられたアドレスに送られた。
MagnifyCash(旧NFTYファイナンス)への別の取引は、2022年9月15日にDWFラボが同プロジェクトとの戦略的提携を発表したのと同時期に行われた。
アナリストによれば、ハッカーたちは2022年9月22日にアドレス0x3d67fdからの資金を抜き取り始めたとされる。彼らはプライベートキーと取引所の認証情報を侵害した。
Sponsored“資金の抜き取りは多くの時間(午前0時4分59秒から午前5時59分11秒)続いたにもかかわらず、抜き取りを止めたり資金を救出したりする成功した試みはなかったようだ。翌日9月23日午前0時59分35秒にもさらに抜き取りの取引が行われた”とアナリストは指摘した。
オンチェーンデータによると、ハッカーたちは盗まれた資産をレンプロトコルブリッジを介してビットコイン(BTC)に移動させた。この洗浄ルートはAppleJeusによって好まれている。BTCはその後大部分が休眠状態のままだった。
しかし最近、資金はMixero、カストディアルなビットコインミキサーを経由して移動された。さらに、アナリストは盗まれた資金が他の著名な侵害の収益と後に組み合わされたことを指摘している。これにはDeribitとTower Capitalに影響を与えたものを含む。
“このインシデントに関連するBTCの大きなプールがまだいくつか存在し、現在の価値は3000万ドル以上で、未使用だ”と投稿は加えた。
独立したアナリストからの訴えとオンチェーンの証拠にもかかわらず、DWFラボはこのハッキングに関する公の声明を出していない。
“DWFが4400万ドルのハッキングを隠していると思う?驚かない”と暗号スルースのZachXBTがコメントした。
国家支援による暗号資産攻撃の脅威増大
その間に、広範な暗号資産業界は国家支援の攻撃者からの脅威が高まっている。BeInCryptoは以前報告したところによると、北朝鮮に関連するハッカーは2024年から2025年9月までに約28億3000万ドルのデジタル資産を盗んだという。
実際、同国のラザルスグループは業界最大の侵害、バイビットハッキング事件の背後にあった。インフラストラクチャを標的とするだけでなく、これらの脅威者たちは偽の身元を使用してWeb3企業への就職を試みたこともあった。
最近では、偽の求人から マルウェアを配布することで戦術をエスカレートさせている。したがって、北朝鮮関連グループが戦術を洗練し続けるにつれて、暗号資産プラットフォームはすべての運営におけるセキュリティと透明性の強化を求められている。
