Market Maker DWF Labs verlor angeblich mehr als 44 Mio. USD bei einem Cyberangriff im Jahr 2022, der der mit Nordkorea verbundenen AppleJeus-Gruppe zugeschrieben wird.
Diese Enthüllung kommt während einer anhaltenden Welle von staatlich gesponserten Angriffen auf die Krypto-Branche. Nordkoreanische Hackergruppen haben in den letzten Jahren mehrere Plattformen angegriffen. Dies verdeutlicht die weiterhin bestehende Anfälligkeit der Branche für ausgeklügelte Cyberbedrohungen.
SponsoredAnschuldigungen: Verbindung von DWF Labs zu Cyberangriff 2022
In einem kürzlichen Beitrag auf X (ehemals Twitter) wies ein On-Chain-Ermittler auf einen Verstoß hin, der Berichten zufolge auf September 2022 zurückgeht. Der Bericht offenbarte, dass die Täter die Adresse 0x3…751 angriffen und hauptsächlich USDC- und USDT-Stablecoins stahlen.
„Die kompromittierte Adresse (0x3d67f…) kann durch die Zahlungen, die vor dem Vorfall getätigt wurden, mit DWF Labs in Verbindung gebracht werden“, erklärte der Analyst.
Vor dem Kompromiss hatte die gleiche Wallet Transaktionen an die Treasury-Wallet von Yield Guild Games getätigt, anscheinend für einen außerbörslichen Token-Verkauf. Die erworbenen YGG-Token wurden später an eine öffentlich mit DWF Labs assoziierte Adresse gesendet.
Eine weitere Transaktion zu MagnifyCash (ehemals NFTY Finance) fiel mit der Ankündigung einer strategischen Partnerschaft von DWF Labs mit dem Projekt am 15. September 2022 zusammen.
Dem Analysten zufolge begannen Hacker am 22. September 2022, die Adresse 0x3d67fd zu leeren. Angeblich kompromittierten sie sowohl private Schlüssel als auch Börsenanmeldeinformationen.
Sponsored„Trotz der mehrstündigen Geldentnahme (0:04:59 bis 5:59:11) wurde offenbar kein erfolgreicher Versuch unternommen, den Diebstahl zu stoppen oder Gelder zu retten. Es gab sogar eine weitere Abhebung am folgenden Tag, dem 23. September um 0:59:35“, hob der Analyst hervor.
On-Chain-Daten zeigten, dass die Hacker die gestohlenen Vermögenswerte über die Ren Protocol-Brücke zu Bitcoin (BTC) transferierten. Diese Geldwäsche-Route wird von AppleJeus bevorzugt. Der BTC blieb dann größtenteils inaktiv.
Kürzlich wurden jedoch Gelder über Mixero, einen verwahrten Bitcoin-Mixer, transferiert. Außerdem stellte der Analyst fest, dass die gestohlenen Gelder später mit Erlösen aus anderen hochkarätigen Verstößen kombiniert wurden. Dies umfasste unter anderem Deribit und Tower Capital.
„Es gibt immer noch mehrere große BTC-Töpfe (jetzt mehr als 30 Mio. USD wert), die in Bezug auf diesen Vorfall ungenutzt bleiben“, fügte der Beitrag hinzu.
Trotz der Vorwürfe und On-Chain-Beweise von unabhängigen Analysten hat DWF Labs keine öffentlichen Erklärungen zu dem angeblichen Hack abgegeben.
„DWF versteckt einen 44-Mio.-USD-Hack? Kann nicht sagen, dass ich überrascht bin“, kommentierte Krypto-Detektiv ZachXBT .
Wachsende Bedrohung durch staatlich gesponserte Krypto-Angriffe
In der Zwischenzeit sieht die gesamte Krypto-Branche sich zunehmenden Bedrohungen durch staatlich unterstützte Akteure gegenüber. Hacker mit Verbindungen zu Nordkorea haben zwischen 2024 und September 2025 schätzungsweise 2,83 Milliarden USD an digitalen Vermögenswerten gestohlen.
In der Tat war die Lazarus-Gruppe des Landes für den größten Einbruch der Branche verantwortlich, den Bybit-Hack. Neben der Zielierung von Infrastrukturen, haben diese Bedrohungsakteure auch versucht, Web3-Unternehmen zu infiltrieren, indem sie unter falschen Identitäten Stellen beantragten.
Vor kurzem haben sie ihre Taktiken durch die Verteilung von Malware über gefälschte Stellenangebote verschärft. Somit stehen Krypto-Plattformen, während nordkoreanische Gruppen ihre Taktiken weiterhin verfeinern, unter wachsendem Druck, Sicherheit und Transparenz in allen Abläufen zu stärken.
