Rumor de que a DWF Labs foi alvo do hacker AppleJeus, organização de hackers da Coreia do Norte, com roubo de 44 milhões de dólares exposto

Analistas na cadeia revelaram que o market maker de criptomoedas DWF Labs suspeita-se ter sofrido um grande ataque cibernético em setembro de 2022, com perdas que atingiram 44 milhões de dólares. Este ataque foi alegadamente relacionado com o grupo de hackers norte-coreano AppleJeus, que já realizou várias operações de ataque a nível nacional contra a indústria da encriptação. Os Stablecoins roubados foram posteriormente convertidos em Bitcoin (BTC) e transferidos através do serviço de mistura de moedas Mixero. Até novembro de 2025, a DWF Labs ainda não fez declarações públicas sobre o incidente, levantando dúvidas sobre a sua transparência e segurança.

DWF Labs suspeito de ataque por AppleJeus, perdas superiores a 44 milhões de dólares

Investigadores de segurança na cadeia divulgaram no X (antigo Twitter) que a DWF Labs foi alvo do grupo de hackers norte-coreano AppleJeus em setembro de 2022. Os atacantes invadiram o endereço 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, roubando uma grande quantidade de USDC e USDT, Stablecoins.

O investigador afirmou: “Este endereço de vítima pode estar diretamente relacionado com a DWF Labs através do histórico de transações anteriores ao ataque.” Segundo dados na cadeia, a DWF Labs utilizou essa carteira para transferir fundos para a carteira do Yield Guild Games (YGG), usada para compras de tokens OTC. Posteriormente, esses tokens YGG foram enviados para um endereço de propriedade pública da DWF Labs.

Além disso, em 15 de setembro de 2022, a DWF Labs anunciou uma parceria estratégica com a MagnifyCash (antiga NFTY Finance), e esse mesmo endereço de ataque realizou transações com o projeto no mesmo dia, reforçando a ligação entre ambos.

Detalhes do ataque: divulgação da Chave privada e múltiplas transferências

Dados na cadeia mostram que o atacante começou a transferir ativos a partir de 22 de setembro de 2022, usando técnicas como divulgação da Chave privada e roubo de credenciais de login em exchanges.

Os fundos foram roubados ao longo de várias horas (de 0h04 até às 5h59), sem qualquer tentativa de impedir as transações. Na madrugada seguinte (23 de setembro, às 0h59), ocorreu uma transferência adicional.

Os fundos roubados foram posteriormente bridados através do Ren Protocol para a rede Bitcoin, uma rota habitual de lavagem de dinheiro usada pelos hackers AppleJeus. Essas BTC permaneceram em estado de dormência por um longo período, até serem recentemente detectadas a serem transferidas novamente via plataforma de mistura Mixero.

Os investigadores também indicaram que esses fundos foram misturados com ativos de outros ataques, incluindo os de Deribit e Tower Capital, para disfarçar as pistas. Ainda há mais de 30 milhões de dólares em Bitcoin que permanecem inativos.

Apesar das provas na cadeia serem claras, a DWF Labs ainda não fez qualquer comentário público, gerando dúvidas na indústria e entre o público. O conhecido investigador de encriptação ZachXBT comentou: “A DWF está a esconder 44 milhões de dólares roubados? Não me surpreende nada.”

Grupo de hackers norte-coreano continua a ameaçar a indústria global de encriptação

Este incidente volta a evidenciar a vulnerabilidade do setor de encriptação em matéria de cibersegurança. Segundo um relatório da BeInCrypto, entre 2024 e setembro de 2025, o grupo de hackers norte-coreano já roubou cerca de 2,83 mil milhões de dólares em ativos digitais a nível global.

O grupo mais representativo é a Lazarus Group, responsável por vários ataques de grande escala, incluindo invasões a plataformas de negociação centralizadas. Estes hackers não só atacam infraestruturas de encriptação, como também usam falsas candidaturas a emprego para infiltrar empresas Web3, além de recorrer a campanhas de phishing e malware para ampliar o alcance dos ataques.

Nos últimos anos, as técnicas dos hackers norte-coreanos tornaram-se mais sofisticadas, incluindo engenharia social e lavagem de dinheiro na cadeia, demonstrando uma elevada capacidade técnica. Isto coloca desafios sem precedentes à gestão de riscos e à transparência regulatória do setor de encriptação.

Impacto na indústria e lições de segurança

O alegado ataque à DWF Labs serve de lembrete às instituições de encriptação:

1. Múltiplas assinaturas e isolamento de carteiras frias continuam a ser as principais estratégias para evitar roubos de fundos;
2. Monitorização rápida de transações anómalas na cadeia é essencial para detectar ameaças potenciais;
3. Mecanismos de divulgação de informação transparentes ajudam a manter a confiança dos investidores;
4. A análise do histórico de transações de parceiros e carteiras de projetos pode reduzir o risco de ataques na cadeia de fornecimento.

Simultaneamente, este incidente levou também as entidades reguladoras a reavaliar a gestão de segurança dos Market Makers (Market Maker). Com o aumento de fundos institucionais no setor de encriptação, a transparência e a conformidade tornaram-se requisitos essenciais para a sobrevivência do setor.

Conclusão

O rumor de que a DWF Labs foi alvo de um ataque de 44 milhões de dólares revela vulnerabilidades de segurança e problemas de transparência na indústria da encriptação. Num contexto de ataques cibernéticos de nível nacional cada vez mais frequentes, as empresas que continuarem a negligenciar a segurança e a conformidade enfrentarão crises de confiança ainda maiores. Com os ataques contínuos de grupos como a Coreia do Norte, reforçar o rastreio na cadeia, fortalecer o controlo interno de riscos e melhorar a transparência na segurança serão fatores decisivos para o desenvolvimento sustentável do ecossistema de encriptação.