A suposta violação foi relatada esta semana por um investigador de blockchain, mas ainda não foi confirmada pelo DWF Labs.
A empresa de investimento em criptografia e criadora de mercado DWF Labs pode ter sido comprometida em setembro de 2022 por um grupo de hackers ligado à Coreia do Norte conhecido como AppleJeus, de acordo com o pesquisador de segurança de blockchain Tanuki42.
O suposto roubo, que a DWF ainda não confirmou publicamente, é estimado em mais de US$ 44 milhões, principalmente em stablecoins USDC e USDT. A pesquisa de Tanuki42, compartilhada em um tópico detalhado no X na terça-feira, 4 de novembro, sugere que a violação começou em 22 de setembro de 2022, quando um endereço Ethereum drenou fundos durante um período de várias horas.
Os dados da Blockchain anexados ao thread mostram retiradas de múltiplas exchanges para o mesmo endereço, indicando que as chaves privadas e os dados pessoais das contas de exchanges provavelmente foram comprometidos.
“Apesar da drenagem de fundos durar muitas horas (0h04:59 – 5:59:11), aparentemente nenhuma tentativa bem-sucedida foi feita para interromper a drenagem ou economizar fundos”, diz a postagem de Tanuki42. “Houve ainda mais uma transação desgastante no dia seguinte, 23 de setembro, às 0h59h35.”
Tanuki42 acrescentou que os fundos roubados podem ter sido lavados através do protocolo de ponte Ren para o Bitcoin, onde a maioria deles permaneceu inativo, embora alguns tenham sido enviados recentemente para o misturador Bitcoin Mixero. Os fundos também foram supostamente misturados com outros roubos relacionados ao AppleJeus, incluindo Deribit, Tower Capital e Radiant, relatou o investigador da rede.
O conhecido detetive de blockchain ZachXBT respondeu ao tópico de Tanuki42 com o comentário “DWF escondendo um hack de US$ 44 milhões? Não posso dizer que estou surpreso.” Enquanto isso, Tanuki42 deu crédito a ZachXBT por fornecer a visualização anexa da suposta exploração da empresa de investigação de blockchain TRM Labs.
Se for preciso, o suposto hack do DWF Labs representa uma grande violação não relatada, levantando questões sobre a transparência do mercado e o risco dos investidores. O incidente também sublinharia o quão vulneráveis permanecem até mesmo as empresas proeminentes.
A Defiant entrou em contato com o DWF Labs sobre a possível violação, mas ainda não recebeu resposta até o momento.
Mais recentemente, o DWF Labs liderou uma rodada Série B de US$ 21 milhões para a plataforma modular blockchain IOST, junto com a Rollman Management, de acordo com dados da Traxcn.
Hack de balanceador
O suposto compromisso veio à tona apenas um dia após o roubo de alto perfil do Balancer, destacando os riscos contínuos tanto para as finanças descentralizadas (DeFi) quanto para as empresas centralizadas.
O veterano balanceador descentralizado (DEX) v2 sofreu um grande hack, resultando na perda de mais de US$ 128 milhões. As perdas afetaram diversas redes, incluindo Ethereum, Polygon, Base, Arbitrum, Optimism, Sonic e Berachain.
Harry Donnelly, fundador e CEO da Circuit, disse ao The Defiant na segunda-feira que a violação do Balancer é “um aviso sério” para o setor DeFi. Outros especialistas, no entanto, observaram que os hacks continuam sendo um risco inerente para investidores e instituições que participam do espaço criptográfico.
Fontesthedefiant
