DWF Labs 疑似曾遭北韩骇客 AppleJeus 入侵，损失 4,400 万，ZachXBT：不意外

链上研究员 tanuki42 披露，知名做市商 DWF Labs 疑于 2022 年 9 月遭北韩骇客组织 AppleJeus 入侵，损失至少 4,400 万美元，主要为 USDC 与 USDT 等稳定币。值得注意的是，DWF Labs 迄今仍未对外公开承认此事件。链上侦探 ZachXBT 则回复：DWF 隐瞒了一起价值 4400 万美元的骇客攻击？我并不感到惊讶。

疑似 DWF Labs 钱包持续提款至北韩骇客地址

tanuki42 指出，2022 年 9 月 22 日凌晨，区块链地址 0x3d6 开始持续提款，同时有多笔交易所提款流入同一地址，显示骇客同时掌握了私钥与交易所帐号凭证。提款行动自凌晨 0:04 持续至凌晨 5:59，历时近六小时，但似乎没有任何有效阻止或资金保护措施；隔日 (9 月 23 日) 凌晨 0:59 又出现一次提款纪录。

犯案手法与北韩骇客 AppleJeus 如出一贯

被盗资金随后透过跨链桥 Ren Protocol 转入 Bitcoin 网路，多数资金长期闲置，直到近期部分资金流入比特币混币器 Mixero。链上分析指出，AppleJeus 一贯利用 Ren Protocol 与 GardenFi 等跨链协议在 Ethereum 与 Bitcoin 间转移资金，本次路径与其过往手法高度一致。

后续分析发现，本次事件的资金与 Deribit、Tower Capital、Radiant Capital 等多起 AppleJeus 骇侵案资金混合，进一步强化其关联性。

种种迹象显示被骇地址为 DWF Labs 所有

在资金遭窃前，涉案地址 0x3d67f… 曾多次向多个专案金库付款。其中一笔转入 Yield Guild Games (YGG) 金库钱包，推测为 OTC 场外购买 YGG 代币，之后 YGG 代币被转入一个公开标示为 DWF Labs 的钱包地址。

此外，2022 年 9 月 15 日，该地址也向 MagnifyCash (前称 NFTY Finance) 金库付款，同日 DWF Labs 即宣布与 NFTY 建立策略合作伙伴关系，显示两者资金流确有交集。截至目前，研究人员已追踪到多个与本案相关的比特币地址，总额超过 3,000 万美元，资金仍处于闲置状态。

这篇文章 DWF Labs 疑似曾遭北韩骇客 AppleJeus 入侵，损失 4,400 万，ZachXBT：不意外 最早出现于 链新闻 ABMedia。