Market maker DWF Labs zou meer dan $44 miljoen hebben verloren bij een cyberaanval in 2022, toegeschreven aan de met Noord-Korea verbonden AppleJeus-groep.
De onthulling komt te midden van een golf van door de staat gesponsorde aanvallen gericht op de crypto-industrie, waarbij Noord-Koreaanse hackinggroepen de afgelopen jaren meerdere platforms hebben getroffen. Dit benadrukt de voortdurende kwetsbaarheid van de sector voor geavanceerde cybersecurity bedreigingen.
SponsoredBeschuldigingen leggen link tussen DWF Labs en cyberaanval in 2022
In een recente post op X (voorheen Twitter), wees een on-chain onderzoeker op een inbreuk die naar verluidt teruggaat tot september 2022. Het rapport onthulde dat de kwaadwilligen het adres 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751 hadden getarget, waarbij voornamelijk USDC en USDT stablecoins werden gestolen.
“Het gecompromitteerde adres (0x3d67f…) kan worden gekoppeld aan DWF Labs door de betalingen die voor het incident werden gedaan,” verklaarde de analist.
Vóór de inbreuk had dezelfde wallet transacties gedaan naar de treasury wallet van Yield Guild Games, blijkbaar voor een OTC token-verkoop. De verkregen YGG-tokens werden later naar een publiekelijk geassocieerd adres met DWF Labs gestuurd.
Een andere transactie naar MagnifyCash (voorheen NFTY Finance) viel samen met DWF Labs’ aankondiging van een strategische samenwerking met het project op 15 september 2022.
Volgens de analist begonnen hackers op 22 september 2022 het adres 0x3d67fd te legen. Ze zouden zowel privé sleutels als exchange-credentials hebben gecompromitteerd.
“Ondanks dat het legen van fondsen vele uren duurde (0:04:59AM – 5:59:11AM) leek er geen succesvolle poging te zijn om het legen van fondsen te stoppen of de fondsen te redden. Er was zelfs nog een verdere leegloop de volgende dag, 23 september om 0:59:35AM,” wees de analist erop.
On-chain data toonde aan dat hackers de gestolen activa via de Ren Protocol brug naar Bitcoin (BTC) verplaatsten. Deze witwasroute wordt geprefereerd door AppleJeus. De BTC bleef daarna grotendeels inactief.
Echter, recent zijn fondsen verplaatst via Mixero, een custodiale Bitcoin mixer. Bovendien merkte de analist op dat de gestolen fondsen later werden gecombineerd met opbrengsten van andere spraakmakende inbreuken. Dit omvatte degenen die Deribit en Tower Capital hebben beïnvloed.
Sponsored“Er zijn nog steeds verschillende grote potten met BTC (nu meer dan $30 miljoen waard) die onbesteed zijn gebleven in verband met dit incident,” voegde de post toe.
Ondanks beschuldigingen en on-chain bewijs van onafhankelijke analisten heeft DWF Labs geen openbare verklaringen afgelegd over de vermeende hack.
“Verbergt DWF een hack van $44 miljoen? Kan niet zeggen dat ik verrast ben,” merkte crypto-onderzoeker ZachXBT op.
Groeiend gevaar van staat gesteunde crypto-aanvallen
Ondertussen blijft de bredere cryptocurrency-industrie geconfronteerd met toenemende bedreigingen van door de staat gesponsorde actoren. BeInCrypto meldde eerder dat hackers gelinkt aan Noord-Korea naar schatting $2,83 miljard aan digitale activa hebben gestolen tussen 2024 en september 2025.
In feite was de Lazarus-groep van het land verantwoordelijk voor de grootste inbreuk in de industrie, de Bybit-hack. Naast het richten op infrastructuur hebben deze dreigingsactoren ook geprobeerd Web3-bedrijven binnen te dringen door te solliciteren naar banen met vervalste identiteiten.
Meer recent hebben ze hun tactieken verscherpt door malware te verspreiden via nep-baanaanbiedingen. Dus, terwijl aan Noord-Korea gekoppelde groepen hun tactieken blijven verfijnen, staan crypto-platforms onder toenemende druk om de beveiliging en transparantie in alle operaties te versterken.
