DWF Labs supuestamente perdió 44 millones de dólares en un hackeo vinculado a AppleJeus de Corea del Norte

El creador de mercado DWF Labs supuestamente perdió más de 44 millones de dólares en un ciberataque en 2022 atribuido al grupo AppleJeus, vinculado a Corea del Norte.

La revelación surge en medio de una ola continua de ataques patrocinados por estados que tienen como objetivo la industria cripto, con grupos de hackers norcoreanos atacando múltiples plataformas en los últimos años. Esto pone de relieve la vulnerabilidad persistente del sector ante amenazas sofisticadas de ciberseguridad.

Surgen acusaciones que vinculan a DWF Labs con el ciberataque de 2022

En una publicación reciente en X (anteriormente Twitter), un investigador on-chain destacó una brecha que supuestamente data de septiembre de 2022. El informe reveló que los actores maliciosos apuntaron a la dirección 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, robando principalmente stablecoins USDC y USDT.

“La dirección comprometida (0x3d67f…) puede vincularse a DWF Labs por los pagos realizados antes del incidente”, afirmó el analista.

Antes del compromiso, la misma wallet había realizado transacciones a la wallet de tesorería de Yield Guild Games, aparentemente para una venta OTC de tokens. Los tokens YGG adquiridos fueron posteriormente enviados a una dirección públicamente asociada con DWF Labs.

Otra transacción a MagnifyCash (anteriormente NFTY Finance) coincidió con el anuncio de DWF Labs de una asociación estratégica con el proyecto el 15 de septiembre de 2022.

Según el analista, los hackers comenzaron a vaciar la dirección 0x3d67fd el 22 de septiembre de 2022. Supuestamente, comprometieron tanto las claves privadas como las credenciales de intercambio.

“A pesar de que el drenaje de fondos duró muchas horas (0:04:59AM – 5:59:11AM), aparentemente no se realizó ningún intento exitoso para detener el drenaje o salvar los fondos. Incluso hubo una transacción adicional de drenaje al día siguiente, 23 de septiembre a las 0:59:35AM”, señaló el analista.

Los datos on-chain mostraron que los hackers movieron los activos robados a través del puente Ren Protocol a Bitcoin (BTC). Esta ruta de lavado es preferida por AppleJeus. El BTC permaneció en gran medida inactivo.

Sin embargo, recientemente, los fondos fueron transferidos a través de Mixero, un mezclador de Bitcoin con custodia. Además, el analista señaló que los fondos robados se combinaron posteriormente con las ganancias de otras brechas de alto perfil. Esto incluyó aquellas que afectaron a Deribit y Tower Capital.

“Todavía hay varios grandes montos de BTC (ahora valorados en más de 30 millones de dólares) que permanecen sin gastar relacionados con este incidente”, añadió la publicación.

A pesar de las acusaciones y la evidencia on-chain de analistas independientes, DWF Labs no ha hecho ninguna declaración pública sobre el supuesto hackeo.

“¿DWF ocultando un hackeo de 44 millones de dólares? No puedo decir que me sorprenda”, comentó el investigador cripto ZachXBT.

Amenaza creciente de ataques cripto patrocinados por estados

Mientras tanto, la industria de las criptomonedas en general sigue enfrentando amenazas crecientes de actores patrocinados por estados. Los hackers vinculados a Corea del Norte han robado un estimado de 2.83 billones de dólares en activos digitales entre 2024 y septiembre de 2025.

De hecho, el Lazarus Group del país estuvo detrás de la mayor brecha de la industria, el hackeo de Bybit. Más allá de atacar la infraestructura, estos actores de amenazas también han intentado infiltrarse en empresas Web3 solicitando empleos con identidades falsificadas.

Más recientemente, han intensificado sus tácticas distribuyendo malware a través de ofertas de trabajo falsas. Así, a medida que los grupos vinculados a Corea del Norte continúan perfeccionando sus tácticas, las plataformas cripto enfrentan una presión creciente para fortalecer la seguridad y la transparencia en todas sus operaciones.