autorenew

meme-insider.com LOGO Meme Insider

据称平壤关联的 AppleJeus 勒索了 DWF Labs:2022 年被盗超 4400 万美元的 USDC 与 USDT

据称平壤关联的 AppleJeus 勒索了 DWF Labs:2022 年被盗超 4400 万美元的 USDC 与 USDT

在快节奏的加密世界里,像 DWF Labs 这样的做市商(market makers)在提供流动性和推动代币上线方面扮演重要角色——其中也包括大量 meme 币——因此安全漏洞一旦发生,往往会在生态系统内掀起震动。调查员 @tanuki42_ 在 X 上的一条线索揭示了看似发生在 2022 年 9 月、未被公开报道的一起重大 DWF Labs 被攻陷事件。根据该分析,一个与朝鲜(DPRK)有关联、被称为 AppleJeus 的威胁行为者入侵了该公司,导致至少 4400 万美元的资金被盗,主要为像 USDC 和 USDT 这样的稳定币。

DWF Labs 是一家知名的数字资产做市商和投资者,常通过战略合作与 OTC 交易来推高 meme 项目和其他代币。截至 2025 年 11 月,他们尚未就此事公开承认。这种沉默在本就频繁发生黑客与诈骗的行业中,引发了对透明度的质疑。下面我们基于该线索逐步解析细节,并提供链上证据。

初次入侵与资金被抽离

事件始于 2022 年 9 月 22 日,一个与 DWF Labs 关联的地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 开始被清空。来自多个交易所的提款流入该地址,暗示黑客可能同时掌握了私钥与交易所凭证。资金被抽离持续了数小时,大约从凌晨 12:05 到早上 6:00,第二天还有一笔交易。令人惊讶的是,似乎没有采取及时措施来阻止资金外流。

链上交易显示 DWF Labs 地址最初被抽离的记录

这种持续数小时的攻击暗示了高度复杂的入侵手法,可能涉及恶意软件或钓鱼等手段——这也是 AppleJeus 所著称的手法。对于不熟悉该名词的读者,AppleJeus 是一个与朝鲜有关联的黑客组织,闻名于针对加密公司实施攻击,借被盗数字资产为国家活动筹资。

被盗资金的清洗路径

一旦控制到资金,黑客迅速通过 Ren Protocol 桥(现为 Garden Finance 的一部分)将资金转为 Bitcoin。在那里,这些资产在一段时间内处于静止状态,随后部分开始流入 Mixero——一个用于混淆踪迹的托管型比特币混合器。AppleJeus 在跨链转移中与 Ren/Garden 有过多次关联,这次被盗的资金也与其他事件(如 Deribit、Tower Capital 和 Radiant)的资金混合在一起。

资金流向示意图,展示通过 Ren Protocol 转向比特币以清洗资金 进一步追踪显示资金与其他 AppleJeus 攻击所得交叉混合

这种利用桥和混合器将可追踪的代币转换为更难追踪的 BTC 的清洗手法,在加密盗窃中非常常见。

将该地址与 DWF Labs 关联起来

我们如何判断该地址属于 DWF?链上支付记录讲述了事实。在被攻陷之前,该地址向 Yield Guild Games (YGG) 的金库支付过资金,用于一笔 OTC 代币出售。YGG 的代币随后流向了一个公开标注为 DWF Labs 的地址。同样在 2022 年 9 月 15 日,该地址还向 Magnify Cash(前身为 NFTY Finance)的金库付款——恰好是 DWF 宣布与其建立战略合作的同一天。

支付记录将被攻陷地址与 DWF Labs 的合作关系连接起来

这些关联描绘出一幅清晰的图景:被攻陷的钱包曾是 DWF 运营的重要一环,处理着可能涉及 meme 币和其他山寨币的交易。

尚未动用的资金与其他地址

该线索还指出有几个仍未被动用的大额 BTC 钱包,目前价值已超过 3000 万美元:

  • bc1qvp865hs7g529t005s9wtd6xktz5kfq89nlffv9fpvhsexkl37d6s3evcrn
  • bc1qv5qxa9uhca2s8f32vscjyhqs69gulaskpyfxnh03ja4jcuuq70lq4rde5y
  • bc1qvz6q4v86tg5p6nq7v9k3t62d88ypjq9qmkjyp9gley2426d856vqheu9es
  • bc1qw0xa8vf3kpl72qtpdnzv29r5k0madqdppzuhfqmaa8wyjurvm62qc7sh2p
  • bc1qv8g2h4lpkd2y7ll70m3gzdgnv9rxct8vht4nwytt9gcazww789wqf7l342

对于区块链追查者,@tanuki42_ 还分享了更多被攻陷与被盗用的地址,并在该线程中引用了 @zachxbt 提供的一张 TRM Labs 截图。

对 meme 币生态的影响

DWF Labs 在 meme 币领域一直是重要玩家,提供流动性并对项目进行投资以制造热度。如果这次入侵得到证实,可能能解释当时他们的某些市场行为或运营延迟。对于 meme 币爱好者与区块链从业者来说,这也是一个严厉的提醒:即便是大型做市商也无法完全免疫于国家级的威胁。始终要 DYOR(自己做研究),并对安全实践保持高度警惕。

同为调查员的 @zachxbt 在该线程中也表示,他并不惊讶 DWF 可能隐瞒了这次被攻陷事件,并将其与 FTX 的 Alameda 等其他颇具争议的参与者做了类比。这进一步推动了关于加密世界问责制的持续讨论。

如果你深度参与 meme 币领域,请关注此类事件如何影响流动性提供者与代币价格。想了解更多关于加密安全和 meme 币趋势的见解,请继续关注 Meme Insider。你怎么看这件事——会影响你喜欢的 memecoins 吗?

标签:
#applejeus #blockchain security #crypto hack #dwf labs #north korean hackers #on-chain analysis #usdc theft #usdt theft

你可能感兴趣