Поширена інформація про те, що DWF Labs зазнали атаки від північнокорейської хакерської організації AppleJeus, викрадення 44 мільйонів доларів було розкрито

链上分析師披露，加密做市商 DWF Labs 疑似在 2022 年 9 月遭遇一起重大网络攻击，损失金额高达 4400 万美元。此次攻击被指与朝鲜黑客组织 AppleJeus 有关，该组织曾多次发动针对加密行业的国家级网络攻击。被盗稳定币随后被转换为比特币 (BTC) 并通过 Mixero 混币服务进行转移。截至 2025 年 11 月，DWF Labs 仍未就此事件发表公开声明，引发外界对其透明度与安全性的质疑。

DWF Labs 疑遭 AppleJeus 攻击，损失超 4400 万美元

鏈上安全研究員在 X（原 Twitter）上曝光稱，DWF Labs 在 2022 年 9 月曾成為朝鮮黑客組織 AppleJeus 的攻擊目標。攻擊者入侵了地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751，盜取了大量 USDC 和 USDT Стейблкоїн。

研究員指出：“該受害地址可通過攻擊前的交易記錄與 DWF Labs 產生直接關聯。” 根據鏈上數據，DWF Labs 曾使用該錢包向 Yield Guild Games (YGG) 的金庫錢包轉賬，用於場外（OTC）代幣購買。隨後，這些 YGG 代幣 被發送至一個公開歸屬 DWF Labs 的地址。

此外，在 2022 年 9 月 15 日，DWF Labs 宣布與 MagnifyCash（原 NFTY Finance） 建立戰略合作關係，而該攻擊地址同樣在當天與該項目發生了交易，進一步加強了兩者的關聯性。

攻擊細節：私鑰泄露與多次資金轉移

鏈上數據顯示，攻擊者於 2022 年 9 月 22 日開始轉移資產，入侵手法包括私鑰泄露與交易所登入憑證被盜。

資金被連續盜取數小時（從凌晨 0:04 至早上 5:59），期間並未有任何成功阻止行為。次日凌晨（9 月 23 日 0:59）甚至又發生了一次追加轉賬。

被盜資金隨後通過 Ren Protocol 橋接至 比特幣網絡，這是 AppleJeus 黑客慣用的“洗錢路徑”。 這些 BTC 長時間處於休眠狀態，直到最近被檢測到經由 Mixero 混幣平台 進行再次轉移。

研究員還指出，這些資金後來與 Deribit 和 Tower Capital 等其他被黑事件所得資產混合處理，以進一步掩蓋蹤跡。 目前仍有價值超過 3000 萬美元 的比特幣尚未被動用。

儘管鏈上證據清晰，DWF Labs 至今未作任何公開回應，引發行業內外廣泛質疑。知名加密調查員 ZachXBT 評論道：“DWF 隱瞞 4400 萬美元被黑？我一點也不驚訝。”

朝鮮黑客組織持續威脅全球加密產業

此次事件再次凸顯了加密行業在網絡安全方面的脆弱性。根據 BeInCrypto 報告，自 2024 年至 2025 年 9 月，朝鮮黑客團伙 已從全球各大平台竊取約 28.3 億美元 數字資產。

其中最具代表性的是 Lazarus Group，該組織策劃了多起重大攻擊事件，包括對中心化交易所的入侵。 這些黑客不僅針對加密基礎設施，還利用 虛假求職申請 伪裝滲透 Web3 公司，並通過 钓鱼邮件與惡意軟件 進一步擴大攻擊範圍。

近年來，朝鮮黑客的手法愈發複雜化，從社交工程到鏈上混幣洗錢，都展現出極高的技術能力。這對整個加密行業的風控體系和監管透明度提出了前所未有的挑戰。

行業影響與安全啟示

DWF Labs 被指遭黑事件再次提醒加密機構：

1. 多重簽名與冷錢包隔離 仍是防止資金被盜的首要手段；
2. 及時監控鏈上異常交易 對發現潛在威脅至關重要；
3. 公開透明的信息披露機制 可有效維護投資者信任；
4. 對合作方與項目錢包的交易歷史進行審查，可降低供應鏈攻擊風險。

同時，此事件也引發了監管層對 Відповідність（合規） 的重新審視。隨著機構資金在加密領域的不斷湧入，透明度與合規性正成為行業生存的核心門檻。

結語

DWF Labs 遭受 4400 萬美元黑客攻擊的傳聞，揭示了加密行業潛藏的安全隱患與信息不透明問題。 在國家級網絡攻擊愈發頻繁的背景下，企業若繼續忽視安全與合規，將面臨更嚴重的信任危機。 面對朝鮮等黑客組織持續演化的攻擊手段，加強鏈上追蹤、強化內部風控與提升安全透明度，將成為未來加密生態能否穩健發展的關鍵。