DWF Labs supostamente perdeu 44 milhões de dólares em ataque hacker ligado ao AppleJeus da Coreia do Norte

O market maker DWF Labs supostamente perdeu mais de 44 milhões de dólares em um ataque cibernético em 2022, atribuído ao grupo AppleJeus, ligado à Coreia do Norte.

A revelação surge em meio a uma onda contínua de ataques patrocinados por Estados contra a indústria cripto, com grupos de hackers norte-coreanos atacando várias plataformas nos últimos anos. Isso destaca a vulnerabilidade contínua do setor a ameaças sofisticadas de cibersegurança.

Surgem Alegações Ligando DWF Labs ao Ataque Cibernético de 2022

Em uma publicação recente no X (antigo Twitter), um investigador on-chain destacou uma violação que remonta supostamente a setembro de 2022. O relatório revelou que os agentes maliciosos miraram o endereço 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, roubando principalmente stablecoins USDC e USDT.

“O endereço comprometido (0x3d67f…) pode ser ligado ao DWF Labs pelos pagamentos realizados antes do incidente,” afirmou o analista.

Antes do comprometimento, a mesma carteira havia realizado transações para a carteira de tesouraria da Yield Guild Games, aparentemente para uma venda OTC de tokens. Os tokens YGG adquiridos foram posteriormente enviados para um endereço publicamente associado ao DWF Labs.

Outra transação para a MagnifyCash (anteriormente NFTY Finance) coincidiu com o anúncio do DWF Labs de uma parceria estratégica com o projeto em 15 de setembro de 2022.

De acordo com o analista, os hackers começaram a esvaziar o endereço 0x3d67fd em 22 de setembro de 2022. Eles supostamente comprometeram tanto as chaves privadas quanto as credenciais de exchanges.

“Apesar do esvaziamento dos fundos ter durado várias horas (0:04:59AM – 5:59:11AM), aparentemente nenhuma tentativa bem-sucedida foi feita para parar o esvaziamento ou salvar os fundos. Houve até mesmo uma transação adicional de esvaziamento no dia seguinte, 23 de setembro às 0:59:35AM”, apontou o analista.

Dados on-chain mostraram que os hackers moveram os ativos roubados através da ponte Ren Protocol para Bitcoin (BTC). Esta rota de lavagem é preferida pelo AppleJeus. O BTC então permaneceu em grande parte inativo.

No entanto, recentemente, os fundos foram transferidos através do Mixero, um mixer custodial de Bitcoin. Além disso, o analista observou que os fundos roubados foram posteriormente combinados com receitas de outras violações de alto perfil. Isso incluiu aquelas que afetaram Deribit e Tower Capital.

“Ainda existem vários grandes montantes de BTC (agora valendo mais de 30 milhões de dólares) que permanecem não gastos relacionados a este incidente,” acrescentou a publicação.

Apesar das alegações e das evidências on-chain de analistas independentes, o DWF Labs não fez nenhuma declaração pública sobre o suposto ataque.

“DWF escondendo um hack de 44 milhões de dólares? Não posso dizer que estou surpreso,” comentou o investigador cripto ZachXBT.

Ameaça Crescente de Ataques Cripto Patrocinados por Estados

Enquanto isso, a indústria de criptomoedas como um todo continua a enfrentar ameaças crescentes de agentes patrocinados por Estados. Hackers ligados à Coreia do Norte roubaram um valor estimado de 2.83 bilhões de dólares em ativos digitais entre 2024 e setembro de 2025.

De fato, o Lazarus Group do país esteve por trás da maior violação da indústria, o hack da Bybit. Além de atacar infraestruturas, esses agentes de ameaça também tentaram infiltrar-se em empresas Web3 candidatando-se a empregos com identidades falsas.

Mais recentemente, eles intensificaram suas táticas distribuindo malware através de ofertas de emprego falsas. Assim, à medida que grupos ligados à Coreia do Norte continuam a refinar suas táticas, as plataformas cripto enfrentam uma pressão crescente para reforçar a segurança e a transparência em todas as operações.