DWF Labs 疑似曾遭北韓駭客 AppleJeus 入侵，損失 4,400 萬，ZachXBT：不意外

鏈上研究員 tanuki42 披露，知名做市商 DWF Labs 疑於 2022 年 9 月遭北韓駭客組織 AppleJeus 入侵，損失至少 4,400 萬美元，主要為 USDC 與 USDT 等穩定幣。值得注意的是，DWF Labs 迄今仍未對外公開承認此事件。鏈上偵探 ZachXBT 則回覆：DWF 隱瞞了一起價值 4400 萬美元的駭客攻擊？我並不感到驚訝。

疑似 DWF Labs 錢包持續提款至北韓駭客地址

tanuki42 指出，2022 年 9 月 22 日凌晨，區塊鏈地址 0x3d6 開始持續提款，同時有多筆交易所提款流入同一地址，顯示駭客同時掌握了私鑰與交易所帳號憑證。提款行動自凌晨 0:04 持續至凌晨 5:59，歷時近六小時，但似乎沒有任何有效阻止或資金保護措施；隔日 (9 月 23 日) 凌晨 0:59 又出現一次提款紀錄。

犯案手法與北韓駭客 AppleJeus 如出一貫

被盜資金隨後透過跨鏈橋 Ren Protocol 轉入 Bitcoin 網路，多數資金長期閒置，直到近期部分資金流入比特幣混幣器 Mixero。鏈上分析指出，AppleJeus 一貫利用 Ren Protocol 與 GardenFi 等跨鏈協議在 Ethereum 與 Bitcoin 間轉移資金，本次路徑與其過往手法高度一致。

廣告 - 內文未完請往下捲動

後續分析發現，本次事件的資金與 Deribit、Tower Capital、Radiant Capital 等多起 AppleJeus 駭侵案資金混合，進一步強化其關聯性。

種種跡象顯示被駭地址為 DWF Labs 所有

在資金遭竊前，涉案地址 0x3d67f… 曾多次向多個專案金庫付款。其中一筆轉入 Yield Guild Games  (YGG) 金庫錢包，推測為 OTC 場外購買 YGG 代幣，之後 YGG 代幣被轉入一個公開標示為 DWF Labs 的錢包地址。

此外，2022 年 9 月 15 日，該地址也向 MagnifyCash (前稱 NFTY Finance) 金庫付款，同日 DWF Labs 即宣布與 NFTY 建立策略合作夥伴關係，顯示兩者資金流確有交集。截至目前，研究人員已追蹤到多個與本案相關的比特幣地址，總額超過 3,000 萬美元，資金仍處於閒置狀態。

AppleJeusDWF LabshackerZachXBT

衍伸閱讀

• 曾在 Hyperliquid 高調換倉 40 億美元比特幣的神秘巨鯨：或為 BitForex 交易所創辦人 Garrett Jin
• SBI Crypto 疑遭駭！價值 2,100 萬美元加密資產流出，疑似北韓駭客所為