ذكرت تقارير أن شركة DWF Labs المتخصصة في صناعة البرمجيات خسرت أكثر من 44 مليون دولار في هجوم إلكتروني عام 2022 يُنسب إلى مجموعة AppleJeus المرتبطة بكوريا الشمالية.
يأتي هذا الكشف في خضم موجة من الهجمات برعاية حكومية على قطاع العملات المشفرة، حيث استهدفت مجموعات قراصنة كورية شمالية عدة منصات في السنوات الأخيرة. وهذا يُبرز استمرار ضعف القطاع أمام تهديدات الأمن السيبراني المعقدة.
ظهرت مزاعم تربط شركة DWF Labs بالهجوم الإلكتروني لعام 2022
في منشور حديث على X (المعروف سابقًا باسم Twitter)، سلط محقق على السلسلة الضوء على خرق يعود تاريخه إلى سبتمبر 2022. وكشف التقرير أن المهاجمين استهدفوا العنوان 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751، وسرقوا في المقام الأول عملتي USDC وUSDT المستقرتين.
وقال المحلل "يمكن ربط العنوان المخترق (0x3d67f…) بمختبرات DWF من خلال المدفوعات التي تمت قبل الحادث".
قبل الاختراق، أجرت نفس المحفظة معاملات على محفظة Yield Guild Games، على ما يبدو لبيع رموز خارج البورصة. أُرسلت رموز YGG المكتسبة لاحقًا إلى عنوان مرتبط علنًا بـ DWF Labs .
وتزامنت معاملة أخرى مع MagnifyCash (المعروفة سابقًا باسم NFTY Finance) مع إعلان DWF Labs عن شراكة استراتيجية مع المشروع في 15 سبتمبر 2022.
وفقًا للمحلل، بدأ المتسللون في استنزاف العنوان 0x3d67fd في 22 سبتمبر 2022. ويُزعم أنهم قاموا باختراق المفاتيح الخاصة وبيانات اعتماد التبادل.
على الرغم من أن عملية الاستنزاف استمرت لعدة ساعات (من الساعة 0:04:59 إلى الساعة 05:59:11)، إلا أنه لم تُبذل أي محاولة على ما يبدو لإيقافها أو حماية الأموال. ووقعت عملية استنزاف أخرى في اليوم التالي، 23 سبتمبر/أيلول، الساعة 0:59:35، وفقًا للمحلل.
أظهرت بيانات السلسلة أن المتسللين نقلوا الأصول المسروقة عبر جسر بروتوكول Ren إلى بيتكوين (BTC). تُعدّ هذه الطريقة المُفضّلة لدى AppleJeus لغسل الأموال. وظلّت بيتكوين آنذاك خاملة إلى حد كبير.
مع ذلك، تم تحويل الأموال مؤخرًا عبر Mixero، وهو منصة لخلط بيتكوين. وأشار المحلل إلى أن الأموال المسروقة دُمجت لاحقًا مع عائدات اختراقات أخرى بارزة، بما في ذلك تلك التي شملت Deribit وTower Capital.
وأضاف المنشور: "لا يزال هناك عدة مبالغ كبيرة من عملة البيتكوين (التي تبلغ قيمتها الآن أكثر من 30 مليون دولار) لم يتم إنفاقها بسبب هذا الحادث".
على الرغم من الاتهامات والأدلة الموجودة على السلسلة من المحللين المستقلين، لم تصدر DWF Labs أي بيان عام بشأن الاختراق المزعوم.
"هل تخفي شركة DWF عملية اختراق بقيمة 44 مليون دولار؟ لا أستطيع أن أقول إنني مندهش"، علق محقق العملات المشفرة ZachXBT.
التهديد المتزايد للهجمات المشفرة التي ترعاها الدولة
في غضون ذلك، لا يزال قطاع العملات المشفرة ككل يواجه تهديدات متزايدة من جهات ترعاها دول. وقد أفادت BeInCrypto سابقًا أن قراصنة مرتبطين بكوريا الشمالية سرقوا ما يقارب 2.83 مليار دولار من الأصول الرقمية بين عامي 2024 وسبتمبر 2025.
في الواقع، كانت مجموعة لازاروس في البلاد وراء أكبر اختراق في هذا القطاع، وهو الهجوم الإلكتروني على شركة بايبت . بالإضافة إلى استهداف البنية التحتية، حاول هؤلاء المهاجمون أيضًا التسلل إلى شركات الويب 3 من خلال التقدم للوظائف باستخدام هويات مزيفة.
في الآونة الأخيرة، كثّفوا أساليبهم بنشر البرمجيات الخبيثة عبر إعلانات وظائف وهمية. لذلك، ومع استمرار الجماعات المرتبطة بكوريا الشمالية في تحسين أساليبها، تواجه منصات العملات المشفرة ضغوطًا متزايدة لتعزيز الأمن والشفافية في عملياتها.
تم نشر المقال الذي يفيد بأن شركة DWF Labs خسرت 44 مليون دولار في عملية اختراق مرتبطة بشركة AppleJeus في كوريا الشمالية لأول مرة على BeInCrypto .