«DWF Labs» (kriptoindustriyaga xizmat ko’rsatuvchi kompaniya) 2022-yilda Shimoliy Koreya bilan bog’liq deb taxmin qilingan «AppleJeus» guruhi tomonidan amalga oshirilgan kiberhujumda 44 million dollardan ko’proq mablag’ni yo’qotganligi haqida aytilmoqda.
Bu yangilik kriptovalyuta sohasiga qarshi davlat tomonidan qo’llab-quvvatlanayotgan hujumlarning yana bir dalilidir. So‘nggi yillarda Shimoliy Koreya xakerguruhlarining ko’plab platformalarga hujumi hodisaning jiddiyligini ko’rsatadi. Bu esa kriptopul sohasining kiberxavfsizlik tahdidlariga bo‘lgan zaifligini tasdiqlaydi.
DWF Labs kompaniyasini 2022 yilgi kiberhujumga aloqador deb topadigan da’volar paydo bo’ldi
Yaqinda «X» ijtimoiy tarmog’ida (avvalgi nomi Twitter) bir zanjirli tergovchi ushbu buzilishning 2022-yil sentyabr oyiga borib taqalishi haqida ma’lumot berdi. Hisobotda yomon niyatli shaxslar manzilni nishonga olgani va asosan USDC va USDT stablkoinlarini o‘g‘irlashganligi ochib berildi.
“Manzil (0x3d67f…)ning buzilishi avvalgi to’lovlar orqali «DWF Labs» bilan bog’langan,” deb tahlilchi aytdi.
Bu buzilishdan oldin, shu manzil «Yield Guild Games» (o’yin kompaniyasi) jamg’armasi hamyoniga OTC token sotuvlari uchun tranzaksiyalar amalga oshirgan. Sotib olingan YGG tokenlari keyinchalik «DWF Labs» bilan bog’langan manzilga yuborilgan.
Shuningdek, «MagnifyCash» (avvaliga «NFTY Finance») ga ham bir tranzaksiya amalga oshirilgan, va bu «DWF Labs»ning 2022-yil 15-sentabrda ushbu loyiha bilan strategik hamkorligini e’lon qilishiga to‘g‘ri kelgan.
Tahlilchiga ko’ra, xakerlar 0x3d67fd manzilini 2022-yil 22-sentyabrda bosqindan boshlab bo‘shata boshlagan. Ular xususiy kalitlarni va birja ma’lumotlarini buzishgan ekan.
“Mablag’larning oqib ketishi ko’p soat davom etgan bo’lishiga qaramasdan (0:04:59AM – 5:59:11AM), uni to’xtatish yoki mablag’ni saqlashga muvaffaqiyatli urinish qayd etilmagan. Shu kuni erta tongda, 23-sentyabr kuni soat 0:59:35 da yana bir tranzaksiya amalga oshirilgan,” dedi tahlilchi.
Zanjirdagi ma’lumotlar ko’ra, xakerlar o’g’irlangan aktivlarni Ren Protocol orqali Bitkoin (BTC)ga o’tkazganlari ma’lum. Bu yoʻnalish «AppleJeus» tomonidan afzal koʻrilardi. Bu BTC asosan harakatsiz qolgan.
Biroq, yaqinda mablag’lar Mixero orqali, bu custdiyal (ushlangan) Bitkoin mikser, o’tkazildi. Tahlilchi shuni ta’kidlashicha, o‘g‘irlangan mablag‘lar boshqa yirik buzilishlardan kelib chiqqan mablag‘lar bilan birlashtirilgan. Bu «Deribit» va «Tower Capital»ni ham o‘z ichiga oladi.
“Hanuz, ushbu hodisaga bog‘liq yirik Bitkoin fondlari bor, hozir birgalikda qiymati 30 million dollardan oshib ketdi, lekin foydalanilmagan,” deyilgan postda.
Mustaqil tahlilchilarning ayblovlari va zanjirdagi dalillarga qaramasdan, «DWF Labs» kiberhujum haqida jamoatchilikka hech qanday izoh bermadi.
“DWF 44 million dollarli xakerlikdan yashirinmoqdami? Men aynan hayronmasman,” dedi kripso tergovchi ZakXBT izohlarida.
Davlat tomonidan qo‘llab-quvvatlanadigan kripto hujumlarining kuchayib borayotgan tahdidi
Ayni vaqtda, keng kriptovalyuta sanoati davlat tomonidan homiylik qilinayotgan tahdidlar bilan duch kelishda davom etmoqda. «BeInCrypto» (kripto yangiliklari platformasi) avval xabar berganidek, Shimoliy Koreya bilan bog’liq xakerlar 2024 va 2025-yil sentyabr oylari oralig’ida taxminan 2.83 milliard dollarlik raqamli aktivlarni o’g’irlagan.
Aslida, mamlakatning «Lazarus» guruhi industiyaning eng yirik buzilishi, Bybit xakerligini tashkil etdi. Infrastruktura ob’ektlarini nishonga olish bilan birga, mazkur tahdid kuchiga ega guruhlar qalbaki shaxsiyatlar yasalgan holda ishga kirish orqali Web3 kompaniyalariga kirishga harakat qilgan.
Yaqinda, ularning taktikasi yanada rivojlanib sohta ish takliflari orqali zararli dasturlarni tarqatishni boshladi. Shimoliy Koreya bilan bog’liq guruhlar o’z taktikalarini yanada rivojlantirar ekan, kriptoplatformalar xavfsizlik va barcha operatsiyalarda oshkoralikni kuchaytirishga tobora ko’proq e’tibor qaratishlari lozim.
