Market maker DWF Labs förlorade enligt uppgift över 44 miljoner USD i en cyberattack 2022 kopplad till den nordkoreanska gruppen AppleJeus.
Avslöjandet kommer mitt i en pågående våg av statligt sponsrade attacker mot kryptobranschen, då nordkoreanska hackargrupper angriper flera plattformar under de senaste åren. Detta understryker branschens fortsatta sårbarhet för sofistikerade cybersäkerhetshot.
Påståenden om att DWF Labs kopplas till cyberattack 2022
I ett nyligen inlägg på X (tidigare Twitter), avslöjade en on-chain-utredare ett intrång från september 2022. Rapporten visade att de som utförde attacken siktade på adressen 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 och stal främst USDC- och USDT-stablecoins.
“Den komprometterade adressen (0x3d67f…) kan kopplas till DWF Labs via betalningar som gjordes före incidenten,” uppgav analytikern.
Innan kompromissen gjorde samma plånbok transaktioner till Yield Guild Games kassaplånbok, troligen för en OTC-tokenförsäljning. De förvärvade YGG-tokens skickades senare till en adress offentligt associerad med DWF Labs.
En annan transaktion till MagnifyCash (tidigare NFTY Finance) sammanföll med DWF Labs tillkännagivande av ett strategiskt partnerskap med projektet den 15 september 2022.
Enligt analytikern började hackare tömma adressen 0x3d67fd den 22 september 2022. De påstås ha komprometterat både privata nycklar och växelkredentialer.
“Trots att dräneringen av medel pågick i många timmar (0:04:59 – 5:59:11) gjordes ingen framgångsrik insats för att stoppa dräneringen eller rädda medel. Det genomfördes till och med en ytterligare dräneringstransaktion följande dag, 23 september kl 0:59:35,” påpekade analytikern.
On-chain-data visade att hackarna flyttade de stulna tillgångarna genom Ren Protocol-bryggan till Bitcoin (BTC). Denna penningtvättväg föredras av AppleJeus. BTC förblev sedan till stor del orörda.
Men nyligen överfördes medlen via Mixero, en förvaltad Bitcoin-mixer. Dessutom noterade analytikern att de stulna medlen senare kombinerades med intäkter från andra uppmärksammade intrång. Detta inkluderade de som påverkade Deribit och Tower Capital.
“Det finns fortfarande flera stora belopp i BTC (nu värda över 30 miljoner USD) som förblir oåtkomna relaterade till denna incident,” tillade inlägget.
Trots anklagelser och on-chain-bevis från oberoende analytiker har DWF Labs inte gjort några offentliga uttalanden om den påstådda hackningen.
“DWF döljer en hackning på 44 miljoner USD? Förvånar mig inte,” kommenterade kryptodetektiv ZachXBT .
Växande hot från statligt sponsrade kryptattacker
Samtidigt fortsätter den bredare kryptovalutaindustrin att möta ökande hot från statligt sponsrade aktörer. BeInCrypto rapporterade tidigare att hackare kopplade till Nordkorea har stulit uppskattningsvis 2,83 miljarder USD i digitala tillgångar mellan 2024 och september 2025.
Faktum är att landets Lazarus Group låg bakom branschens största intrång, Bybit-hacket. Förutom att rikta in sig på infrastruktur har dessa hotaktörer även försökt infiltrera Web3-företag genom att ansöka om jobb med falska identiteter.
Nyligen har de intensifierat sina metoder genom att sprida skadlig kod via falska jobberbjudanden. Således, när grupper kopplade till Nordkorea fortsätter att finslipa sina metoder, står kryptoplattformar under ökande press att stärka säkerhet och transparens i all verksamhet.
