Маркетмейкер DWF Labs мог стать жертвой взлома на сумму более 44 миллионов долларов США в сентябре 2022 года. На инцидент обратил внимание ончейн-аналитик под псевдонимом tanuki42.
По его данным, атака началась 22 сентября с опустошения одного из кошельков компании. Вскоре на тот же адрес стали поступать средства с централизованных бирж, что указывает на компрометацию приватных ключей и учетных данных.
Хакеры контролировали активы более пяти часов, однако DWF Labs не предприняла попыток остановить вывод средств, отметил исследователь.
Уже 23 сентября произошел второй эпизод взлома. Похищенные активы оперативно сконвертировали в биткоин через мост Ren Protocol, после чего средства долгое время оставались без движения. Недавно часть монет начали переводить в криптомиксер Mixero.
Tanuki42 считает, что почерк атаки и схема отмывания указывают на причастность северокорейской хак-группы AppleJeus, ранее связанной с инцидентами Deribit, Tower Capital и Radiant.
Исследователь связал атакованный кошелек с DWF Labs, так как он взаимодействовал с адресом Yield Guild Games, который сотрудничает с маркетмейкером.