DWF Labs Diduga Kehilangan $44 Juta dalam Peretasan yang Terkait dengan AppleJeus Korea Utara

Market maker DWF Labs diduga kehilangan lebih dari $44 juta dalam serangan siber tahun 2022 yang dikaitkan dengan kelompok AppleJeus yang berhubungan dengan Korea Utara.

Pengungkapan ini muncul di tengah gelombang serangan yang disponsori negara yang sedang berlangsung dan menargetkan industri kripto, dengan kelompok peretas Korea Utara menyerang beberapa platform dalam beberapa tahun terakhir. Hal ini menyoroti kerentanan sektor ini yang terus-menerus terhadap ancaman keamanan siber yang canggih.

Tuduhan Muncul Mengaitkan DWF Labs dengan Serangan Siber 2022

Dalam sebuah unggahan terbaru di X (sebelumnya Twitter), seorang investigator on-chain menyoroti pelanggaran yang dilaporkan terjadi sejak September 2022. Laporan tersebut mengungkapkan bahwa pelaku kejahatan menargetkan alamat 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, terutama mencuri stablecoin USDC dan USDT.

“Alamat yang dikompromikan (0x3d67f…) dapat dikaitkan dengan DWF Labs melalui pembayaran yang dilakukan sebelum insiden,” ujar analis tersebut.

Sebelum kompromi, dompet yang sama telah melakukan transaksi ke dompet treasury Yield Guild Games, tampaknya untuk penjualan token OTC. Token YGG yang diperoleh kemudian dikirim ke alamat yang secara publik diasosiasikan dengan DWF Labs.

Transaksi lain ke MagnifyCash (sebelumnya NFTY Finance) bertepatan dengan pengumuman kemitraan strategis DWF Labs dengan proyek tersebut pada 15 September 2022.

Menurut analis, peretas mulai menguras alamat 0x3d67fd pada 22 September 2022. Mereka diduga berhasil mengkompromikan baik private key maupun kredensial exchange.

“Meskipun pengurasan dana berlangsung selama beberapa jam (0:04:59AM – 5:59:11AM), tampaknya tidak ada upaya yang berhasil untuk menghentikan pengurasan atau menyelamatkan dana. Bahkan ada satu transaksi pengurasan lebih lanjut pada hari berikutnya, 23 September pukul 0:59:35AM,” jelas analis tersebut.

Data on-chain menunjukkan bahwa peretas memindahkan aset curian melalui jembatan Ren Protocol ke Bitcoin (BTC). Jalur pencucian ini menjadi favorit AppleJeus. BTC tersebut kemudian sebagian besar tetap tidak bergerak.

Namun, baru-baru ini, dana tersebut dipindahkan melalui Mixero, sebuah Bitcoin mixer kustodian. Selain itu, analis mencatat bahwa dana curian tersebut kemudian digabungkan dengan hasil dari pelanggaran profil tinggi lainnya. Ini termasuk yang memengaruhi Deribit dan Tower Capital.

“Masih ada beberapa pot besar BTC (sekarang bernilai lebih dari $30 juta+) yang tetap belum digunakan terkait insiden ini,” tambah unggahan tersebut.

Terlepas dari tuduhan dan bukti on-chain dari analis independen, DWF Labs belum membuat pernyataan publik terkait dugaan peretasan tersebut.

“DWF menyembunyikan peretasan $44 juta? Tidak bisa dibilang saya terkejut,” komentar detektif kripto ZachXBT.

Ancaman Serangan Kripto yang Disponsori Negara Semakin Meningkat

Sementara itu, industri cryptocurrency secara lebih luas terus menghadapi ancaman yang meningkat dari aktor yang disponsori negara. Peretas yang terkait dengan Korea Utara telah mencuri sekitar $2,83 miliar dalam aset digital antara 2024 dan September 2025.

Faktanya, kelompok Lazarus dari negara tersebut berada di balik pelanggaran terbesar industri ini, yaitu peretasan Bybit. Selain menargetkan infrastruktur, para pelaku ancaman ini juga telah mencoba menyusup ke perusahaan Web3 dengan melamar pekerjaan menggunakan identitas palsu.

Baru-baru ini, mereka meningkatkan taktik mereka dengan mendistribusikan malware melalui tawaran pekerjaan palsu. Dengan demikian, seiring kelompok yang terkait Korea Utara terus menyempurnakan taktik mereka, platform kripto menghadapi tekanan yang semakin besar untuk memperkuat keamanan dan transparansi di seluruh operasi mereka.