Исследователь обнаружил нераскрытый взлом DWF Labs на $44 млн

За инцидентом 2022 года предположительно стоит группировка из КНДР

В сентябре 2022 года маркетмейкер DWF Labs, вероятно, пережил взлом на сумму более $44 млн. Компания публично не раскрывала атаку, обратил внимание ончейн-исследователь под ником tanuki42.

1/8 It’s likely that the market maker @DWFLabs was compromised in September 2022 by a DPRK-affiliated threat actor called AppleJeus, resulting in a theft of at least $44M+ composed predominantly of USDC and USDT.

As of November 2025, DWF has not publicly confirmed any incident. pic.twitter.com/HGXGUoJaqc

— tanuki42 (@tanuki42_) November 4, 2025

Атака началась 22 сентября с опустошения одного из адресов проекта. Затем на тот же кошелек стали поступать криптовалюты с централизованных бирж, что говорит о компрометации закрытых ключей и учетных данных.

Источник: X.

Хотя атака длилась более пяти часов, ни одной успешной попытки остановить вывод средств со стороны DWF Labs предпринято не было, добавил tanuki42.

На следующий день, 23 сентября, в хакеры совершили еще одну предположительное «опустошение».

Источник: X.

Украденные активы быстро конвертировали в биткоин через мост Ren Protocol. После этого монеты долго находились без движения, но недавно их начали переводить в криптомиксер Mixero.

По словам исследователя, стратегия атаки и отмывания может говорить о причастности северокорейской группировки AppleJeus. Через аналогичные сервисы хакеры выводили активы после взлома Deribit, Tower Capital и Radiant.

Атакованный кошелек аналитик связал с DWF Labs, поскольку он взаимодействовал с адресом Yield Guild Games, который сотрудничает с маркетмейкером.

Источник: X.

Предполагаемый кошелек DWF Labs также перемещал средства на казначейский адрес MagnifyCash (ранее NFTY Finance). В тот же день в соцсетях маркетмейкер объявил о стратегическом партнерстве с проектом.

Связанные с атакой активы на сумму около $30 млн все еще остаются без движения, отметил tanuki42. Он запросил помощь в расследовании у ончейн-сыщика ZachXBT и компании по кибербезопасности TRM Labs.

DWF hiding a $44M hack?

Cannot say I’m surprised. pic.twitter.com/AAWgdJeH8Q

— ZachXBT (@zachxbt) November 4, 2025

«DWF Labs скрывает взлом на $44 млн? Не могу сказать, что я удивлен», — прокомментировал ZachXBT.

Напомним, 4 ноября DeFi-протокол Stream Finance приостановил работу после взлома на $93 млн. Эксперты оценили сопутствующий ущерб в $285 млн.

Источник