DWF Labs 疑似曾遭北韓駭客 AppleJeus 入侵，損失 4,400 萬，ZachXBT：不意外

鏈上研究員 tanuki42 披露，知名做市商 DWF Labs 疑於 2022 年 9 月遭北韓駭客組織 AppleJeus 入侵，損失至少 4,400 萬美元，主要為 USDC 與 USDT 等穩定幣。值得注意的是，DWF Labs 迄今仍未對外公開承認此事件。鏈上偵探 ZachXBT 則回覆：DWF 隱瞞了一起價值 4400 萬美元的駭客攻擊？我並不感到驚訝。

疑似 DWF Labs 錢包持續提款至北韓駭客地址

tanuki42 指出，2022 年 9 月 22 日凌晨，區塊鏈地址 0x3d6 開始持續提款，同時有多筆交易所提款流入同一地址，顯示駭客同時掌握了私鑰與交易所帳號憑證。提款行動自凌晨 0:04 持續至凌晨 5:59，歷時近六小時，但似乎沒有任何有效阻止或資金保護措施；隔日 (9 月 23 日) 凌晨 0:59 又出現一次提款紀錄。

犯案手法與北韓駭客 AppleJeus 如出一貫

被盜資金隨後透過跨鏈橋 Ren Protocol 轉入 Bitcoin 網路，多數資金長期閒置，直到近期部分資金流入比特幣混幣器 Mixero。鏈上分析指出，AppleJeus 一貫利用 Ren Protocol 與 GardenFi 等跨鏈協議在 Ethereum 與 Bitcoin 間轉移資金，本次路徑與其過往手法高度一致。

後續分析發現，本次事件的資金與 Deribit、Tower Capital、Radiant Capital 等多起 AppleJeus 駭侵案資金混合，進一步強化其關聯性。

種種跡象顯示被駭地址為 DWF Labs 所有

在資金遭竊前，涉案地址 0x3d67f… 曾多次向多個專案金庫付款。其中一筆轉入 Yield Guild Games  (YGG) 金庫錢包，推測為 OTC 場外購買 YGG 代幣，之後 YGG 代幣被轉入一個公開標示為 DWF Labs 的錢包地址。

此外，2022 年 9 月 15 日，該地址也向 MagnifyCash (前稱 NFTY Finance) 金庫付款，同日 DWF Labs 即宣布與 NFTY 建立策略合作夥伴關係，顯示兩者資金流確有交集。截至目前，研究人員已追蹤到多個與本案相關的比特幣地址，總額超過 3,000 萬美元，資金仍處於閒置狀態。

這篇文章 DWF Labs 疑似曾遭北韓駭客 AppleJeus 入侵，損失 4,400 萬，ZachXBT：不意外 最早出現於 鏈新聞 ABMedia。