ZachXBT подтвердил догадки о взломе DWF Labs на $44 млн в результате атаки хакеров из AppleJeus

Ончейн-исследователь под псевдонимом tanuki42 вчера заявил, что маркетмейкер DWF Labs мог стать жертвой хакеров, связанных с северокорейской группировкой AppleJeus. По его данным, в сентябре 2022 года с контролируемого DWF адреса было выведено не менее $44 млн, преимущественно в стейблкоинах USDC и USDT. Несмотря на масштаб утечки, компания публично не признала факт взлома. Представители DWF Labs организации не прокомментировали информацию, а вот известный аналитик ZachXBT заявил: он также принимал участие в расследовании и уверен — компания скрыла данные об атаке.

Аналитик отметил, что 22 сентября 2022 года один из кошельков «начал активно опустошаться», а параллельно происходили массовые выводы средств с бирж на тот же адрес. Это указывает на компрометацию не только приватных ключей, но и учетных данных на централизованных платформах. Переводы продолжались около 6 часов, после чего последовала еще одна транзакция следующей ночью, свидетельствующая о полной потере контроля над активами.

Выведенные средства вскоре были переведены через мост Ren Protocol в сеть Bitcoin, где оставались без движения почти два года. Осенью 2025 года часть связанных с инцидентом биткоинов начала поступать в протокол Mixero, что, по мнению исследователя, совпадает с типичными паттернами, используемыми хакерами из AppleJeus. Он отметил, что украденные активы пересекались с адресами, участвовавшими в атаках на Deribit, Tower Capital и Radiant.

Инцидент вновь поднимает вопрос об уязвимости крупных OTC-площадок и маркетмейкеров, которые управляют значительными объемами средств и часто имеют прямой доступ к биржевым счетам. Эксперты предупреждают, что подобные случаи демонстрируют необходимость комплексной защиты не только ключей, но и внутренних учетных систем.

Автор

Петр Иванов