DWF Labs teria perdido US$ 44 milhões em ataque hacker ligado ao AppleJeus da Coreia do Norte

O market maker DWF Labs supostamente perdeu mais de US$ 44 milhões em um ataque cibernético em 2022, atribuído ao grupo AppleJeus, ligado à Coreia do Norte.

A revelação surge em meio a uma onda contínua de ataques patrocinados por Estados contra a indústria cripto, com grupos de hackers norte-coreanos atingindo várias plataformas nos últimos anos. Isso destaca a vulnerabilidade contínua do setor a ameaças sofisticadas de cibersegurança.

Acusações Ligam DWF Labs a Ataque Cibernético de 2022

Em uma postagem recente no X (antigo Twitter), um investigador on-chain destacou uma violação que supostamente remonta a setembro de 2022. O relatório revelou que os agentes maliciosos miraram no endereço 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751, roubando principalmente stablecoins USDC e USDT.

“O endereço comprometido (0x3d67f…) pode ser vinculado ao DWF Labs pelos pagamentos realizados antes do incidente”, afirmou o analista.

Antes da violação, a mesma carteira havia realizado transações para a carteira do tesouro da Yield Guild Games, aparentemente para uma venda OTC de tokens. Os tokens YGG adquiridos foram posteriormente enviados para um endereço publicamente associado ao DWF Labs.

Outra transação para a MagnifyCash (anteriormente NFTY Finance) coincidiu com o anúncio do DWF Labs de uma parceria estratégica com o projeto em 15 de setembro de 2022.

De acordo com o analista, os hackers começaram a drenar o endereço 0x3d67fd em 22 de setembro de 2022. Eles supostamente comprometeram tanto as chaves privadas quanto as credenciais de exchanges.

“Apesar do escoamento dos fundos ter durado muitas horas (0:04:59AM – 5:59:11AM), aparentemente nenhuma tentativa bem-sucedida foi feita para interromper o escoamento ou salvar os fundos. Houve até uma transação adicional de drenagem no dia seguinte, 23 de setembro às 0:59:35AM”, destacou o analista.

Dados on-chain mostraram que os hackers moveram os ativos roubados através da ponte Ren Protocol para Bitcoin (BTC). Essa rota de lavagem é preferida pelo AppleJeus. O BTC então permaneceu em grande parte inativo.

No entanto, recentemente, os fundos foram transferidos através do Mixero, um mixer custodial de Bitcoin. Além disso, o analista observou que os fundos roubados foram posteriormente combinados com os lucros de outras violações de alto perfil. Isso incluiu aquelas que afetaram Deribit e Tower Capital.

“Ainda existem vários grandes montantes de BTC (agora valendo mais de US$ 30 milhões+) que permanecem não gastos relacionados a este incidente”, acrescentou a postagem.

Apesar das alegações e das evidências on-chain de analistas independentes, o DWF Labs não fez nenhuma declaração pública sobre o suposto hack.

“DWF escondendo um hack de US$ 44 milhões? Não posso dizer que estou surpreso”, comentou o investigador cripto ZachXBT.

Ameaça Crescente de Ataques Cripto Patrocinados por Estados

Enquanto isso, a indústria de criptomoedas como um todo continua enfrentando ameaças crescentes de agentes patrocinados por Estados. Hackers ligados à Coreia do Norte roubaram um valor estimado em US$ 2,83 bilhões em ativos digitais entre 2024 e setembro de 2025.

Na verdade, o Lazarus Group do país esteve por trás da maior violação da indústria, o hack da Bybit. Além de mirar na infraestrutura, esses agentes de ameaça também tentaram infiltrar-se em empresas Web3 se candidatando a empregos usando identidades falsas.

Mais recentemente, eles intensificaram suas táticas distribuindo malware por meio de ofertas de emprego falsas. Assim, à medida que grupos ligados à Coreia do Norte continuam aprimorando suas táticas, as plataformas cripto enfrentam uma pressão crescente para fortalecer a segurança e a transparência em todas as operações.