Market maker DWF Labs skal ha tapt mer enn $ 44 millioner i et cyberangrep i 2022, tilskrevet den Nord-Korea-knyttede AppleJeus-gruppen.
Avsløringen kommer midt i en pågående bølge av statssponsede angrep rettet mot kryptobransjen, med nordkoreanske hackinggrupper som har angrepet flere plattformer de siste årene. Dette understreker sektorens pågående sårbarhet for sofistikerte trusler mot cybersikkerheten.
Beskyldninger forbinder DWF Labs med 2022-kyberangrep
I en nylig post på X (tidligere Twitter), fremhevet en on-chain-etterforsker et sikkerhetsbrudd som angivelig dateres tilbake til september 2022. Rapporten avslørte at de kriminelle rettet seg mot adressen 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, og stjal hovedsakelig USDC- og USDT-stablecoins.
“Den kompromitterte adressen (0x3d67f…) kan knyttes til DWF Labs av betalingene som ble utført før hendelsen,” uttalte analytikeren .
Før kompromitteringen hadde den samme lommeboken utført transaksjoner til Yield Guild Games’ kasse, tilsynelatende for et OTC-token-salg. De anskaffede YGG-tokenene ble senere sendt til en adresse offentlig assosiert med DWF Labs.
En annen transaksjon til MagnifyCash (tidligere NFTY Finance) falt sammen med DWF Labs’ kunngjøring av et strategisk partnerskap med prosjektet den 15. september 2022.
I følge analytikeren begynte hackerne å tømme adressen 0x3d67fd den 22. september 2022. De skal ha kompromittert både private nøkler og børs-legitimasjon.
“Til tross for at tappingen av midler varte i mange timer (00:04:59 – 05:59:11) ble det tilsynelatende ikke gjort noe vellykket forsøk på å stoppe tappingen eller redde midlene. Det var til og med en ytterligere tappingstransaksjon dagen etter, 23. sep kl 00:59:35” påpekte analytikeren.
On-chain-data viste at hackerne flyttet de stjålne aktivaene gjennom Ren Protocol-broen til Bitcoin (BTC). Denne hvitvaskingsruten er favorisert av AppleJeus. BTC forble deretter stort sett uvirksomme.
Men nylig ble midlene overført gjennom Mixero, en forvaltningsmessig Bitcoin-mikser. Videre bemerket analytikeren at de stjålne midlene senere ble kombinert med inntekter fra andre høyprofilerte brudd. Dette inkluderte dem som påvirket Deribit og Tower Capital.
“Det er fortsatt flere store beholdninger av BTC (nå verdt over $ 30 millioner+) som forblir ubrukte relatert til denne hendelsen,” la innlegget til.
Til tross for anklager og on-chain-bevis fra uavhengige analytikere, har DWF Labs ikke gitt noen offentlige uttalelser angående det påståtte hacken.
“DWF skjuler et hack på $ 44 millioner? Kan ikke si at jeg er overrasket,” kommenterte kryptoetterforskeren ZachXBT .
Økende trussel fra statssponsede kryptangrep
I mellomtiden fortsetter den bredere kryptovalutaindustrien å møte økende trusler fra statssponsede aktører. BeInCrypto rapporterte tidligere at hackere knyttet til Nord-Korea har stjålet anslagsvis $ 2,83 milliarder i digitale aktiva mellom 2024 og september 2025.
Faktisk sto landets Lazarus Group bak bransjens største brudd, Bybit-hacket. Utover å rette seg mot infrastruktur, har disse trusselaktørene også forsøkt å infiltrere Web3-selskaper ved å søke jobber med falske identiteter.
Nylig har de eskalert sine taktikker ved å distribuere skadelig programvare gjennom falske jobbtilbud. Dermed, etter hvert som Nord-Korea-assosierte grupper fortsetter å raffinere sine taktikker, står kryptoplattformer overfor økt press for å styrke sikkerhet og gjennomsiktighet på tvers av alle operasjoner.
