В сентябре 2022 года маркетмейкер DWF Labs, вероятно, пережил взлом на сумму более $44 млн. Компания публично не раскрывала атаку, обратил внимание ончейн-исследователь под ником tanuki42.
Атака началась 22 сентября с опустошения одного из адресов проекта. Затем на тот же кошелек стали поступать криптовалюты с централизованных бирж, что говорит о компрометации закрытых ключей и учетных данных.
Хотя атака длилась более пяти часов, ни одной успешной попытки остановить вывод средств со стороны DWF Labs предпринято не было, добавил tanuki42.
На следующий день, 23 сентября, в хакеры совершили еще одну предположительное «опустошение».
Украденные активы быстро конвертировали в биткоин через мост Ren Protocol. После этого монеты долго находились без движения, но недавно их начали переводить в криптомиксер Mixero.
По словам исследователя, стратегия атаки и отмывания может говорить о причастности северокорейской группировки AppleJeus. Через аналогичные сервисы хакеры выводили активы после взлома Deribit, Tower Capital и Radiant.
Атакованный кошелек аналитик связал с DWF Labs, поскольку он взаимодействовал с адресом Yield Guild Games, который сотрудничает с маркетмейкером.
Предполагаемый кошелек DWF Labs также перемещал средства на казначейский адрес MagnifyCash (ранее NFTY Finance). В тот же день в соцсетях маркетмейкер объявил о стратегическом партнерстве с проектом.
Связанные с атакой активы на сумму около $30 млн все еще остаются без движения, отметил tanuki42. Он запросил помощь в расследовании у ончейн-сыщика ZachXBT и компании по кибербезопасности TRM Labs.
Напомним, 4 ноября DeFi-протокол Stream Finance приостановил работу после взлома на $93 млн. Эксперты оценили сопутствующий ущерб в $285 млн.
