DWF Labs,作为知名的加密货币做市商和投资者,据报道牵涉一起价值$44 百万的黑客事件,该事件与朝鲜臭名昭著的AppleJeus社群有关,引发了对全网2.1万亿美元加密行业透明度和安全性的担忧。
此次漏洞发生在2022年9月,目标是DWF Labs的存币存款,黑客窃取了$44 百万的USDT和USDC。被盗资金迅速转换为比特币,并在三年多的时间里处于休眠状态,近期通过Mixero混币器出现,用于洗钱。链上分析显示此次攻击的复杂程度,利用AppleJeus恶意软件——朝鲜用以渗透金融系统的标志性工具——未被检测到地提取资产。截至2025年11月,尚未找回的比特币为$44 1,500 BTC,凸显此类事件的长尾风险。
AppleJeus,拉撒路斯社群的签名恶意软件,自2018年以来一直针对加密资产公司,窃取了超过)亿资产。该社群的战术包括网络钓鱼、恶意软件应用和供应链攻击,利用全网24/7的特性。这次DWF Labs事件符合这一模式,窃取的资金被转移给朝鲜黑客,用于资助武器项目。网络安全专家指出,只有10%的此类资金能被追踪到,强调需要先进的取证技术和多签名钱包。
DWF Labs尚未公开确认此次黑客事件,激起了猜测和批评。该公司$44 百万+的实盘组合,包括200多个项目的投资,凸显了风险——投资者要求问责。在2025年GENIUS法案加强监管背景下,这种不透明可能侵蚀信任,70%的去中心化金融总锁仓价值面临类似威胁。
