DWF Labs' $44 Triệu Cuộc Tấn Công Mạng: Nhóm AppleJeus của Triều Tiên và Lời Báo Động Về An Ninh Tiền điện tử

2025-11-05 08:25:04

DWF Labs, một nhà tạo lập thị trường và nhà đầu tư tiền điện tử nổi bật, được cho là trung tâm của một vụ hack trị giá $44 triệu liên quan đến nhóm AppleJeus khét tiếng của Triều Tiên, gây lo ngại về tính minh bạch và an ninh trong ngành công nghiệp tiền điện tử trị giá 2,1 nghìn tỷ đô la.

Vụ Hack: $44 Triệu bị đánh cắp vào năm 2022 và đã im lặng cho đến nay

Lỗ hổng bảo mật xảy ra vào tháng 9 năm 2022, nhằm vào các nắm giữ stablecoin của DWF Labs, với các hacker rút sạch $44 triệu USDT và USDC. Số tiền bị đánh cắp nhanh chóng được chuyển đổi thành Bitcoin và để im trong hơn ba năm, gần đây mới xuất hiện trở lại qua mixer Mixero để rửa tiền. Phân tích trên chuỗi cho thấy mức độ tinh vi của cuộc tấn công, sử dụng phần mềm độc hại AppleJeus—chương trình đặc trưng của Triều Tiên để xâm nhập hệ thống tài chính—để rút trộm tài sản mà không bị phát hiện. Tính đến tháng 11 năm 2025, số Bitcoin (1.500 BTC) vẫn chưa được thu hồi, làm nổi bật rủi ro dài hạn của các sự cố như vậy.

Số lượng bị đánh cắp: $44 triệu stablecoin; chuyển đổi thành 1.500 BTC.
Thời gian im lặng: 3 năm; xuất hiện trở lại qua mixer Mixero.
Phương thức tấn công: phần mềm độc hại AppleJeus; xâm nhập tinh vi.

AppleJeus của Triều Tiên: Một mối đe dọa tiền điện tử dai dẳng

AppleJeus, phần mềm độc hại đặc trưng của Nhóm Lazarus, đã nhắm vào các công ty tiền điện tử từ năm 2018, trộm hơn $2 tỷ tài sản. Các chiến thuật của nhóm—lừa đảo qua email, ứng dụng chứa phần mềm độc hại, và tấn công chuỗi cung ứng—khai thác tính chất toàn cầu, hoạt động 24/7 của ngành. Vụ việc của DWF Labs phù hợp với mô hình này, với số tiền bị đánh cắp được chuyển đến các hacker Triều Tiên để tài trợ cho các chương trình vũ khí. Các chuyên gia an ninh mạng cho biết chỉ khoảng 10% số tiền này được thu hồi, nhấn mạnh sự cần thiết của các phương pháp pháp y nâng cao và ví đa chữ ký.

Sự im lặng của DWF Labs: Những lo ngại về tính minh bạch trong ngành tiền điện tử

DWF Labs chưa xác nhận công khai vụ hack, khiến dư luận đặt ra nhiều giả thuyết và chỉ trích. Danh mục đầu tư của công ty, gồm hơn $500 triệu, bao gồm đầu tư vào hơn 200 dự án, nhấn mạnh mức độ quan trọng—các nhà đầu tư yêu cầu trách nhiệm giải trình. Tính mập mờ này, trong bối cảnh luật pháp năm 2025 thắt chặt theo Đạo luật GENIUS, có nguy cơ làm mất niềm tin, khi 70% TVL của DeFi đang đối mặt với các mối đe dọa tương tự.

BTC3.37%

USDC-0.01%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.