傳聞DWF Labs遭朝鮮黑客組織AppleJeus攻擊，4400萬美元被盜事件曝光

鏈上分析師披露，加密做市商 DWF Labs 疑似在 2022 年 9 月遭遇一起重大網路攻擊，損失金額高達 4400 萬美元。此次攻擊被指與朝鮮黑客組織 AppleJeus 有關，該組織曾多次發動針對加密行業的國家級網路攻擊。被盜穩定幣隨後被轉換為比特幣 (BTC) 並透過 Mixero 混幣服務進行轉移。截至 2025 年 11 月，DWF Labs 仍未就此事件發表公開聲明，引發外界對其透明度與安全性的質疑。

DWF Labs 疑遭 AppleJeus 攻擊，損失超 4400 萬美元

鏈上安全研究員在 X（原 Twitter）上曝光稱，DWF Labs 在 2022 年 9 月曾成為朝鮮黑客組織 AppleJeus 的攻擊目標。攻擊者入侵了地址 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751，盜取了大量 USDC 和 USDT 穩定幣。

研究員指出：「該受害地址可透過攻擊前的交易記錄與 DWF Labs 產生直接關係。」根據鏈上資料，DWF Labs 曾使用該錢包向 Yield Guild Games (YGG) 的金庫錢包轉帳，用於場外（OTC）代幣購買。隨後，這些 YGG 代幣 被送至一個公開歸屬 DWF Labs 的地址。

此外，在 2022 年 9 月 15 日，DWF Labs 宣布與 MagnifyCash（原 NFTY Finance） 建立策略合作關係，而該攻擊地址同樣在當天與該專案發生了交易，進一步加強了兩者的關聯性。

攻擊細節：私鑰洩露與多次資金轉移

鏈上資料顯示，攻擊者於 2022 年 9 月 22 日開始轉移資產，入侵手法包括私鑰洩露與交易所登入憑證被盜。

資金被連續盜取數小時（從凌晨 0:04 至早上 5:59），期間並未有任何成功阻止行為。次日凌晨（9 月 23 日 0:59）甚至又發生了一次追加轉帳。

被盜資金隨後透過 Ren Protocol 橋接至 比特幣網路，這是 AppleJeus 黑客慣用的「洗錢路徑」。 這些 BTC 長時間處於休眠狀態，直到最近被偵測到經由 Mixero 混幣平台 進行再次轉移。

研究員還指出，這些資金後來與 Deribit 和 Tower Capital 等其他被黑事件所得資產混合處理，以進一步掩蓋蹤跡。 目前仍有價值超過 3000 萬美元 的比特幣尚未被動用。

儘管鏈上證據清晰，DWF Labs 至今未作任何公開回應，引發產業內外廣泛質疑。知名加密調查員 ZachXBT 評論道：「DWF 隱瞞 4400 萬美元被黑？我一點也不驚訝。」

朝鮮黑客組織持續威脅全球加密產業

此次事件再次凸顯了加密行業在網路安全方面的脆弱性。根據 BeInCrypto 報告，自 2024 年至 2025 年 9 月，朝鮮黑客團伙 已從全球各大平台竊取約 28.3 億美元 數位資產。

其中最具代表性的是 Lazarus Group，該組織策劃了多起重大攻擊事件，包括對中心化交易所的入侵。 這些黑客不僅針對加密基礎設施，還利用 虛假求職申請 伪裝滲透 Web3 公司，並透過 釣魚郵件與惡意軟體 進一步擴大攻擊範圍。

近年來，朝鮮黑客的手法愈發複雜化，從社交工程到鏈上混幣洗錢，都展現出極高的技術能力。這對整個加密行業的風險控管體系和監管透明度提出了前所未有的挑戰。

行業影響與安全啟示

DWF Labs 被指遭黑事件再次提醒加密機構：

1. 多重簽名與冷錢包隔離 仍是防止資金被盜的首要手段；
2. 及時監控鏈上異常交易 對發現潛在威脅至關重要；
3. 公開透明的資訊揭露機制 可有效維護投資者信任；
4. 對合作方與專案錢包的交易歷史進行審查，可降低供應鏈攻擊風險。

同時，此事件也引發了監管層對 做市商（Market Maker）安全管理制度 的重新審視。隨著機構資金在加密領域的不斷湧入，透明度與合規性正成為行業生存的核心門檻。

結語

DWF Labs 遭受 4400 萬美元黑客攻擊的傳聞，揭示了加密行業潛藏的安全隱患與資訊不透明問題。在國家級網路攻擊愈發頻繁的背景下，企業若繼續忽視安全與合規，將面臨更嚴重的信任危機。 面對朝鮮等黑客組織持續演化的攻擊手段，加強鏈上追蹤、強化內部風控與提升安全透明度，將成為未來加密生態能否穩健發展的關鍵。