У вересні 2022 року маркетмейкер DWF Labs, імовірно, пережив злом на суму понад $44 млн. Компанія публічно не розкривала атаки, звернув увагу ончейн-дослідник під ніком tanuki42.
.1/8 Існує ймовірність того, що маркет-мейкер @DWFLabs у вересні 2022 року був скомпрометований пов’язаним із КНДР загрожуючим актором на ім’я AppleJeus, що призвело до крадіжки принаймні 44 мільйони доларів США, що складалися переважно із USDC та USDT.
— tanuki42 (@tanuki42_) 4 листопада 2025 року
Станом на листопад 2025 року, DWF не підтвердив жодного публічно жодного інциденту. pic.twitter.com/HGXGUoJaqc
Атака почалася 22 вересня зі спустошення однієї з адрес проекту. Потім на той самий гаманець почали надходити криптовалюти з централізованих бірж, що свідчить про компрометацію закритих ключів і облікових даних.
Хоча атака тривала понад п’ять годин, жодної успішної спроби зупинити виведення коштів з боку DWF Labs зроблено не було, додав tanuki42.
.На наступний день, 23 вересня, хакери здійснили ще одне ймовірне “спустошення”
.Вкрадені активи швидко конвертували в біткоїн через міст Ren Protocol. Після цього монети довго перебували без руху, але нещодавно їх почали переводити в криптоміксер Mixero.
За словами дослідника, стратегія атаки і відмивання може свідчити про причетність північнокорейського угруповання AppleJeus. Через аналогічні сервіси хакери виводили активи після злому Deribit, Tower Capital і Radiant.
Атакований гаманець аналітик пов’язав із DWF Labs, оскільки він взаємодіяв з адресою Yield Guild Games, який співпрацює з маркетмейкером.
Підозрюваний гаманець DWF Labs також переміщував кошти на казначейську адресу MagnifyCash (раніше NFTY Finance). Того ж дня в соцмережах маркетмейкер оголосив про стратегічне партнерство з проєктом.
Пов’язані з атакою активи на суму близько $30 млн усе ще залишаються без руху, зазначив tanuki42. Він запросив допомогу в розслідуванні в ончейн-сищика ZachXBT і компанії з кібербезпеки TRM Labs.
.
DWF приховує хакерську атаку на $44M?
— ZachXBT (@zachxbt) 4 листопада 2025
Не можу сказати, що здивований. pic.twitter.com/AAWgdJeH8Q
“DWF Labs приховує злом на $44 млн? Не можу сказати, що я здивований”, – прокоментував ZachXBT.
Нагадаємо, 4 листопада DeFi-протокол Stream Finance призупинив роботу після злому на $93 млн. Експерти оцінили супутній збиток у $285 млн.
.