加密貨幣造市巨頭 DWF Labs 疑遭北韓駭客在 2022 年洗劫 4,400 萬美元,卻選擇隱瞞至今!
(前情提要: 兩年740個項目》擅長操縱市場的「最惡造市商」 DWF Labs 想洗白了? )
(背景補充: DWF Labs合夥人爆下藥迷姦未遂!受害者揭驚悚過程、官方火速解職 )
本文目錄
在 近期加密貨幣市場持續表現低迷之際,一樁被刻意壓下的駭客舊案卻意外浮出水面。鏈上數據分析師 tanuki42 於 11 月 4 日在 X 平台發佈長篇調查,揭露知名加密貨幣造市商 DWF Labs,疑似在 2022 年 9 月遭到北韓駭客組織 AppleJeus 的攻擊,損失高達 4,400 萬美元。
然而,DWF Labs 從未公開承認此事,三年來選擇完全沉默,直到今日才因獨立調查曝光。
1/8 It's likely that the market maker @DWFLabs was compromised in September 2022 by a DPRK-affiliated threat actor called AppleJeus, resulting in a theft of at least $44M+ composed predominantly of USDC and USDT.
As of November 2025, DWF has not publicly confirmed any incident. pic.twitter.com/HGXGUoJaqc
— tanuki42 (@tanuki42_) November 4, 2025
鏈上證據:錢包交易史直指 DWF Labs
在調查中,tanuki42 鎖定的受駭地址為 0x3d67fdE4B4F5077f79D3bb8Aaa903BF5e7642751。在攻擊發生前,此地址曾與多個 DWF Labs 的公開合作項目互動,包括:向 Yield Guild Games 金庫錢包轉入資金,用於 OTC 代幣交易,並在取得 YGG 代幣後,將其轉入 DWF Labs 的公開關聯地址;與 MagnifyCash(前身 NFTY Finance)進行大額交易,時間恰好是 DWF Labs 於 2022 年 9 月 15 日宣布與其進行策略合作。
tanuki42 指出,這些交易紀錄構成了「鐵證」,將該錢包與 DWF Labs 緊密連結。tanuki42 強調:「事件發生前的付款流向,就是 DWF Labs 的日常操作軌跡。」
駭客手法:私鑰+交易所憑證雙管齊下
調查顯示,2022 年 9 月 22 日凌晨 0:04 起,駭客開始瘋狂抽乾該地址的資金,主要目標為 USDC 與 USDT。攻擊持續了近 6 個小時(至 5:59),隔天凌晨 0:59 甚至還出現了「補刀」交易。tanuki42 指出:駭客同時掌握了私鑰與交易所登入憑證,顯示為高階社交工程或惡意軟體入侵。
然而,儘管資金外流時間極長,DWF Labs 竟未成功中斷或轉移剩餘資產,令人質疑其風控機制。
被盜資金去向:北韓洗錢標準套路
被盜的資產先透過 Ren Protocol 橋轉為比特幣(BTC),再流入 AppleJeus 慣用的混幣洗錢管道。其中,部分資金在近期出現異動,被轉入 Mixero 混幣器清洗,並與 Deribit、Tower Capital 等知名駭客案的贓款混合。目前仍有數筆大額 BTC(總值超 3,000 萬美元)未動用,顯示出北韓駭客「囤幣待漲」的典型策略。
值得一提的是,儘管鏈上證據證明似乎確有其事,但 DWF Labs 至今未發表任何聲明。不過加密偵探 ZachXBT 直言:「DWF 隱瞞 4,400 萬美元的駭客案?我一點都不意外。」作為管理數十億流動性的造市巨頭,DWF Labs 如果真的選擇隱匿被駭案件而非向社群公開,無疑將重創業界對其的信任。其背後的意圖,似乎也更加耐人尋味。
?相關報導?
專訪 DWF Labs 創辦人:創新者不遵循傳統,將成為做市商界蘋果、而非 Nokia
以色列項目Orbs暴漲110%!團隊與DWF Labs聯手炒幣後倒貨?
Floki明晚發新幣,單週已暴漲70%!DWF Labs背後操刀引熱議
