链上研究员tanuki42：DWF Labs疑被黑！损失至少4400万美元USDC与USDT等稳定币

币圈子(120BTC.COm)讯：链上研究员tanuki42披露，知名做市商DWF Labs疑于2022年9月遭北韩黑客组织Apple Jeus入侵，损失至少4,400万美元，主要为USDC与USDT等稳定币。值得注意的是，DWF Labs迄今仍未对外公开承认此事件。链上侦探ZachXBT则回复：DWF隐瞒了一起价值4400万美元的黑客攻击？我并不感到惊讶。

疑似DWF Labs钱包持续提款至北韩黑客地址

tanuki42指出，2022年9月22日凌晨，区块链地址0x3d6开始持续提款，同时有多笔交易所提款流入同一地址，显示黑客同时掌握了私钥与交易所帐号凭证。提款行动自凌晨0:04持续至凌晨5:59，历时近六小时，但似乎没有任何有效阻止或资金保护措施；隔日(9月23日)凌晨0:59又出现一次提款记录。

犯案手法与北韩黑客Apple Jeus如出一贯

被盗资金随后透过跨链桥Ren Protocol转入Bitcoin网络，多数资金长期闲置，直到近期部分资金流入比特币混币器Mixero。链上分析指出，Apple Jeus一贯利用Ren Protocol与Garden Fi等跨链协议在Ethereum与Bitcoin间转移资金，本次路径与其过往手法高度一致。

后续分析发现，本次事件的资金与Deribit、Tower Capital、Radiant Capital等多起AppleJeus黑侵案资金混合，进一步强化其关联性。

种种迹象显示被黑地址为DWF Labs所有

在资金遭窃前，涉案地址0x3d67f曾多次向多个项目金库付款。其中一笔转入Yield Guild Games(YGG)金库钱包，推测为OTC场外购买YGG代币，之后YGG代币被转入一个公开标示为DWF Labs的钱包地址。

此外，2022年9月15日，该地址也向Magnify Cash(前称NFTY Finance)金库付款，同日DWFLabs即宣布与NFTY建立策略合作伙伴关系，显示两者资金流确有交集。截至目前，研究人员已追踪到多个与本案相关的比特币地址，总额超过3,000万美元，资金仍处于闲置状态。