За инцидентом 2022 года предположительно стоит группировка из КНДР
В сентябре 2022 года маркетмейкер DWF Labs, вероятно, пережил взлом на сумму более $44 млн. Компания публично не раскрывала атаку, обратил внимание ончейн-исследователь под ником tanuki42.
1/8 It’s likely that the market maker @DWFLabs was compromised in September 2022 by a DPRK-affiliated threat actor called AppleJeus, resulting in a theft of at least $44M+ composed predominantly of USDC and USDT.
As of November 2025, DWF has not publicly confirmed any incident. pic.twitter.com/HGXGUoJaqc
— tanuki42 (@tanuki42_) November 4, 2025
Атака началась 22 сентября с опустошения одного из адресов проекта. Затем на тот же кошелек стали поступать криптовалюты с централизованных бирж, что говорит о компрометации закрытых ключей и учетных данных.
Источник: X.
Хотя атака длилась более пяти часов, ни одной успешной попытки остановить вывод средств со стороны DWF Labs предпринято не было, добавил tanuki42.
На следующий день, 23 сентября, в хакеры совершили еще одну предположительное «опустошение».
Источник: X.
Украденные активы быстро конвертировали в биткоин через мост Ren Protocol. После этого монеты долго находились без движения, но недавно их начали переводить в криптомиксер Mixero.
По словам исследователя, стратегия атаки и отмывания может говорить о причастности северокорейской группировки AppleJeus. Через аналогичные сервисы хакеры выводили активы после взлома Deribit, Tower Capital и Radiant.
Атакованный кошелек аналитик связал с DWF Labs, поскольку он взаимодействовал с адресом Yield Guild Games, который сотрудничает с маркетмейкером.
Источник: X.
Предполагаемый кошелек DWF Labs также перемещал средства на казначейский адрес MagnifyCash (ранее NFTY Finance). В тот же день в соцсетях маркетмейкер объявил о стратегическом партнерстве с проектом.
Связанные с атакой активы на сумму около $30 млн все еще остаются без движения, отметил tanuki42. Он запросил помощь в расследовании у ончейн-сыщика ZachXBT и компании по кибербезопасности TRM Labs.
DWF hiding a $44M hack?
Cannot say I’m surprised. pic.twitter.com/AAWgdJeH8Q
— ZachXBT (@zachxbt) November 4, 2025
«DWF Labs скрывает взлом на $44 млн? Не могу сказать, что я удивлен», — прокомментировал ZachXBT.
Напомним, 4 ноября DeFi-протокол Stream Finance приостановил работу после взлома на $93 млн. Эксперты оценили сопутствующий ущерб в $285 млн.
No comment