मार्केट मेकर DWF Labs कथित तौर पर 2022 में उत्तर कोरिया से जुड़े AppleJeus समूह द्वारा किए गए साइबर हमले में $44 मिलियन से अधिक खो चुका है।
यह खुलासा चल रही राज्य प्रायोजित हमलों की लहर के बीच आता है, जो क्रिप्टो उद्योग को लक्षित कर रहे हैं, जिसमें उत्तर कोरियाई हैकिंग समूहों ने हाल के वर्षों में कई प्लेटफार्मों पर हमला किया है। यह सेक्टर की परिष्कृत साइबरसिक्योरिटी खतरों के प्रति लगातार असुरक्षा को दर्शाता है।
2022 के साइबरअटैक से DWF Labs के जुड़ने के आरोप सामने आए
एक हालिया X (पूर्व Twitter) पोस्ट में, एक ऑन-चेन अन्वेषक ने सितंबर 2022 तक की एक रिपोर्टेड तोड़फोड़ पर प्रकाश डाला। रिपोर्ट में बताया गया कि खराब कारकों ने एड्रेस 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 को निशाना बनाया, मुख्य रूप से USDC और USDT stablecoins की चोरी की।
“समझौता किए गए एड्रेस (0x3d67f…) को DWF Labs से उन भुगतानों द्वारा जोड़ा जा सकता है जो इस घटना से पहले किए गए थे,” विश्लेषक ने कहा।
समझौते से पहले, उसी वॉलेट ने Yield Guild Games के खजाने के वॉलेट में लेनदेन किया था, संभवतः एक OTC टोकन बिक्री के लिए। प्राप्त YGG टोकन बाद में एक एड्रेस पर भेजे गए जो सार्वजनिक रूप से DWF Labs से संबंधित था।
MagnifyCash (पूर्व NFTY Finance) को एक अन्य लेन-देन से DWF Labs की रणनीतिक साझेदारी की घोषणा के साथ मेल खाता है, जो प्रोजेक्ट पर 15 सितंबर, 2022 को की गई थी।
विश्लेषक के अनुसार, हैकर्स ने 22 सितंबर, 2022 को एड्रेस 0x3d67fd से निकालना शुरू कर दिया। उन्होंने कथित तौर पर निजी कुंजी और exchange credentials को डिकम्प्रोमाइज कर दिया।
“फंड्स को निकालने का कार्य कई घंटों तक चलता रहा (0:04:59AM – 5:59:11AM) और इसे रोकने या फंड्स को बचाने के लिए कोई सफल प्रयास नहीं किया गया। 23 सितंबर को 0:59:35AM पर एक और निकासी लेन-देन भी था,” विश्लेषक ने बताया।
ऑन-चेन डेटा ने दिखाया कि हैकर्स ने चोरी किए गए संपत्तियों को Ren Protocol ब्रिज के माध्यम से Bitcoin (BTC) में ट्रांसफर किया। ये लॉन्ड्रिंग मार्ग AppleJeus द्वारा पसंदीदा है। इसके बाद BTC मुख्यतः निष्क्रिय रहा।
हालांकि, हाल ही में, फंड्स को Mixero, एक कस्टोडियल Bitcoin मिक्सर के माध्यम से ट्रांसफर किया गया। इसके अलावा, विश्लेषक ने उल्लेख किया कि चोरी गए फंड्स को अन्य हाई-प्रोफाइल उल्लंघनों से प्राप्त लाभों के साथ जोड़ा गया। इसमें Deribit और Tower Capital से प्रभावित लोग शामिल थे।
“इस घटना से संबंधित अब भी कई बड़े BTC पॉट्स (जो अब $30 मिलियन+ मूल्य के हैं) बिना खर्च किए बाकी हैं,” पोस्ट में जोड़ा गया।
स्वतंत्र विश्लेषकों के आरोपों और ऑन-चेन सबूतों के बावजूद, DWF Labs ने कथित हैक के बारे में कोई सार्वजनिक बयान नहीं दिया है।
“DWF एक $44 मिलियन हैक को छुपा रहा है? मैं हैरान नहीं हूँ,” क्रिप्टो खोजी ZachXBT ने टिप्पणी की।
राज्य प्रायोजित क्रिप्टो हमलों का बढ़ता खतरा
इस बीच, व्यापक क्रिप्टोकरेन्सी उद्योग को राज्य-संप्रायोजित कारकों से बढ़ते खतरे का सामना करना पड़ रहा है। BeInCrypto ने पहले रिपोर्ट किया कि उत्तर कोरिया से जुड़े हैकर्स ने 2024 और सितंबर 2025 के बीच लगभग $2.83 बिलियन की डिजिटल संपत्तियों की चोरी की है।
दरअसल, इस उद्योग के सबसे बड़े डेटा उल्लंघन के पीछे देश का Lazarus Group था, Bybit हैक। बुनियादी ढांचे को निशाना बनाने के अलावा, इन खतरनाक कारकों ने फर्जी पहचान का उपयोग करके नौकरियों के लिए आवेदन करके Web3 कंपनियों में घुसपैठ करने का भी प्रयास किया है।
हाल ही में, उन्होंने फर्जी नौकरी प्रस्तावों के माध्यम से मैलवेयर वितरित करके अपनी रणनीति को बढ़ाया है। परिणामस्वरूप, जैसे-जैसे उत्तर कोरिया से जुड़े समूह अपनी रणनीति को परिष्कृत करते जा रहे हैं, क्रिप्टो प्लेटफॉर्म्स को सभी कार्यों में सुरक्षा और पारदर्शिता को मजबूत करने के लिए बढ़ते दबाव का सामना करना पड़ रहा है।
