链上分析师披露,加密做市商 DWF Labs 疑似在 2022 年 9 月遭遇一起重大网络攻击,损失金额高达 4400 万美元。此次攻击被指与朝鲜黑客组织 AppleJeus 有关,该组织曾多次发动针对加密行业的国家级网络攻击。被盗稳定币随后被转换为比特币 (BTC) 并通过 Mixero 混币服务进行转移。截至 2025 年 11 月,DWF Labs 仍未就此事件发表公开声明,引发外界对其透明度与安全性的质疑。
链上安全研究员在 X(原 Twitter)上曝光称,DWF Labs 在 2022 年 9 月曾成为朝鲜黑客组织 AppleJeus 的攻击目标。攻击者入侵了地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751,盗取了大量 USDC 和 USDT 稳定币。
研究员指出:“该受害地址可通过攻击前的交易记录与 DWF Labs 产生直接关联。” 根据链上数据,DWF Labs 曾使用该钱包向 Yield Guild Games (YGG) 的金库钱包转账,用于场外(OTC)代币购买。随后,这些 YGG 代币 被发送至一个公开归属 DWF Labs 的地址。
此外,在 2022 年 9 月 15 日,DWF Labs 宣布与 MagnifyCash(原 NFTY Finance) 建立战略合作关系,而该攻击地址同样在当天与该项目发生了交易,进一步加强了两者的关联性。
链上数据显示,攻击者于 2022 年 9 月 22 日开始转移资产,入侵手法包括私钥泄露与交易所登录凭证被盗。
资金被连续盗取数小时(从凌晨 0:04 至早上 5:59),期间并未有任何成功阻止行为。次日凌晨(9 月 23 日 0:59)甚至又发生了一次追加转账。
被盗资金随后通过 Ren Protocol 桥接至 比特币网络,这是 AppleJeus 黑客惯用的“洗钱路径”。 这些 BTC 长时间处于休眠状态,直到最近被检测到经由 Mixero 混币平台 进行再次转移。
研究员还指出,这些资金后来与 Deribit 和 Tower Capital 等其他被黑事件所得资产混合处理,以进一步掩盖踪迹。 目前仍有价值超过 3000 万美元 的比特币尚未被动用。
尽管链上证据清晰,DWF Labs 至今未作任何公开回应,引发行业内外广泛质疑。知名加密调查员 ZachXBT 评论道:“DWF 隐瞒 4400 万美元被黑?我一点也不惊讶。”
此次事件再次凸显了加密行业在网络安全方面的脆弱性。根据 BeInCrypto 报告,自 2024 年至 2025 年 9 月,朝鲜黑客团伙 已从全球各大平台窃取约 28.3 亿美元 数字资产。
其中最具代表性的是 Lazarus Group,该组织策划了多起重大攻击事件,包括对中心化交易所的入侵。 这些黑客不仅针对加密基础设施,还利用 虚假求职申请 伪装渗透 Web3 公司,并通过 钓鱼邮件与恶意软件 进一步扩大攻击范围。
近年来,朝鲜黑客的手法愈发复杂化,从社交工程到链上混币洗钱,都展现出极高的技术能力。这对整个加密行业的风控体系和监管透明度提出了前所未有的挑战。
DWF Labs 被指遭黑事件再次提醒加密机构:
同时,此事件也引发了监管层对 做市商(Market Maker)安全管理制度 的重新审视。随着机构资金在加密领域的不断涌入,透明度与合规性正成为行业生存的核心门槛。
DWF Labs 遭受 4400 万美元黑客攻击的传闻,揭示了加密行业潜藏的安全隐患与信息不透明问题。 在国家级网络攻击愈发频繁的背景下,企业若继续忽视安全与合规,将面临更严重的信任危机。 面对朝鲜等黑客组织持续演化的攻击手段,加强链上追踪、强化内部风控与提升安全透明度,将成为未来加密生态能否稳健发展的关键。
相关文章
