تم الكشف عن أن شركة DWF Labs تعرضت لهجوم من قبل منظمة هاكر الكورية الشمالية AppleJeus، وسرقة مبلغ 44 مليون دولار

链上分析师披露，加密做市商 DWF Labs 疑似在 2022 年 9 月遭遇一起重大网络攻击，损失金额高达 4400 万美元。此次攻击被指与朝鲜黑客组织 AppleJeus 有关，该组织曾多次发动针对加密行业的国家级网络攻击。被盗稳定币随后被转换为 بيتكوين (BTC) 并通过 Mixero 混币服务进行转移。截至 2025 年 11 月，DWF Labs 仍未就此事件发表公开声明，引发外界对其透明度与安全性的质疑。

DWF Labs 疑遭 AppleJeus 攻击، خسائر تتجاوز 44 مليون دولار

باحثو الأمان داخل السلسلة على منصة X (تويتر سابقًا) كشفوا أن DWF Labs في سبتمبر 2022 تعرضت لهجوم من قبل مجموعة هاكرز كوريا الشمالية AppleJeus. قام المهاجمون باختراق العنوان 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751، وسرقوا كمية كبيرة من عملة USDC و USDT المستقرة.

وأشار الباحثون: «يمكن ربط هذا العنوان مباشرة مع DWF Labs من خلال سجل المعاملات قبل الهجوم.» وفقًا لبيانات داخل السلسلة، استخدمت DWF Labs هذا المحفظة لتحويل أصول إلى خزينة (YGG) الخاصة بـ YGG، لاستخدامها في عمليات شراء رموز خارج المنصة OTC. ثم تم إرسال رموز YGG إلى عنوان يخص DWF Labs بشكل علني.

بالإضافة إلى ذلك، في 15 سبتمبر 2022، أعلنت DWF Labs عن شراكة استراتيجية مع MagnifyCash (سابقًا NFTY Finance)، وحدثت معاملات مع هذا المشروع في نفس اليوم، مما يعزز من ارتباطهما بشكل أكبر.

تفاصيل الهجوم: تسريب المفتاح السري وتحويلات متعددة للأموال

بيانات السلسلة تظهر أن المهاجم بدأ في نقل الأصول في 22 سبتمبر 2022، باستخدام أساليب تشمل تسريب المفتاح السري وسرقة بيانات تسجيل الدخول إلى البورصات.

تم سرقة الأموال بشكل متكرر لعدة ساعات (من 0:04 صباحًا حتى 5:59 صباحًا)، ولم يتم اتخاذ أي إجراءات لوقف ذلك. وفي صباح اليوم التالي (23 سبتمبر، 0:59)، حدثت عملية تحويل إضافية.

تم بعد ذلك تمويل هذه الأموال عبر جسر Ren Protocol إلى شبكة بيتكوين، وهو مسار غسيل أموال معتاد لمجموعة هاكرز AppleJeus. ظلت هذه البيتكوينات في حالة سكون لفترة طويلة، حتى تم اكتشافها مؤخرًا وهي تُنقل عبر منصة Mixero.

وأشار الباحثون أيضًا إلى أن هذه الأموال تم دمجها لاحقًا مع أصول أخرى من عمليات اختراق مثل Deribit و Tower Capital، بهدف إخفاء الأدلة. لا تزال هناك بيتكوين بقيمة تزيد عن 30 مليون دولار لم تُستخدم بعد.

على الرغم من الأدلة الواضحة على السلسلة، لم تصدر DWF Labs أي بيان رسمي حتى الآن، مما أثار تساؤلات واسعة داخل وخارج الصناعة. علق الباحث المعروف ZachXBT قائلاً: «هل تخفي DWF 44 مليون دولار تعرضت للاختراق؟ لست مندهشًا على الإطلاق.»

استمرار تهديد مجموعة هاكرز كوريا الشمالية لصناعة التشفير العالمية

تسلط هذه الحادثة الضوء مجددًا على هشاشة قطاع التشفير في مجال الأمن السيبراني. وفقًا لتقرير BeInCrypto، من عام 2024 حتى سبتمبر 2025، سرقت مجموعة هاكرز كوريا الشمالية حوالي 2.83 مليار دولار من الأصول الرقمية من منصات عالمية.

ومن أبرز هذه المجموعات مجموعة Lazarus، التي خططت لعدة هجمات كبيرة، بما في ذلك اختراق بورصات مركزية. لم تقتصر هجمات هؤلاء الهاكرز على البنية التحتية للتشفير فحسب، بل استغلوا أيضًا طلبات توظيف زائفة للتسلل إلى شركات Web3، ووسعوا نطاق هجماتهم عبر رسائل تصيد وبرمجيات خبيثة.

وفي السنوات الأخيرة، أصبحت أساليب الهاكرز الكوريين الشماليين أكثر تعقيدًا، من الهندسة الاجتماعية إلى غسيل الأموال داخل السلسلة، مما يظهر قدرات تقنية عالية. وهذا يفرض تحديات غير مسبوقة على نظم التحكم في المخاطر والشفافية التنظيمية في صناعة التشفير.

تأثيرات الصناعة والدروس الأمنية

تذكر حادثة اختراق DWF Labs المجتمع أن:

1. المصادقة متعددة التوقيعات والعزل عبر المحافظ الباردة لا تزال من أهم وسائل منع سرقة الأموال؛
2. المراقبة الفورية للمعاملات غير الاعتيادية داخل السلسلة ضرورية لاكتشاف التهديدات المحتملة؛
3. آلية الإفصاح الشفاف عن المعلومات يمكن أن تحافظ على ثقة المستثمرين بشكل فعال؛
4. فحص سجل المعاملات مع الشركاء والمحافظ الخاصة بالمشاريع يقلل من مخاطر هجمات سلسلة التوريد.

وفي الوقت نفسه، أثارت هذه الحادثة أيضًا إعادة تقييم من قبل الجهات التنظيمية لنظام إدارة أمن السوق (Market Maker). مع تزايد تدفق الأموال المؤسساتية إلى قطاع التشفير، أصبحت الشفافية والامتثال من العوامل الأساسية لبقاء الصناعة.

الخاتمة

تكشف الشائعات حول تعرض DWF Labs لهجوم بقيمة 44 مليون دولار عن المخاطر الأمنية الكامنة في صناعة التشفير ومشاكل عدم الشفافية. ومع تزايد هجمات الشبكات على المستوى الوطني، فإن الشركات التي تتجاهل الأمن والامتثال ستواجه أزمات ثقة أكبر. ومع استمرار تطور أساليب هجمات مجموعات هاكرز كوريا الشمالية، فإن تعزيز تتبع السلسلة، وتقوية نظم التحكم الداخلي، وتحسين الشفافية الأمنية، ستكون عوامل حاسمة لنجاح استقرار وتطوير منظومة التشفير في المستقبل.